马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
火爆已久的QQ通讯工具,不仅给网虫们的沟通带来了方便,而且它还在上网冲浪中,起到不可或缺的作用,实属是一款有“百利而无一害”的通讯软件。也正因如此,被黑客“盯住”大肆在用户的机器上,狂盗我们所使用QQ软件的号码,来阻碍平时上网的正常通讯。那么该如何找回已丢失的QQ号码呢?
小知识:嗅探监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,它在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。
一、知彼知己,百战百胜——查看QQ丢失“现场”,找寻木马足迹
从古至今,看病都需先了解病情,才能对症下药。这里找寻已丢失的QQ号码,也是如此流程,要不然胡乱开出的“药方子”,可就会危及到系统的正常运作了。
首先在已丢失QQ号码的机器内,按住键盘上Ctrl+Alt+Del组合键,弹出“Windows任务管理器”窗体,然后在中间位置处,选择 “进程”标签。此时编辑区就会显示出,系统正在运行的进程名称,以及相关的占用信息。就会一览无余的出现在眼前,接下来拖动右侧“滚动”条,查看是否有可疑的进程名称存在。这里根据笔者以往所熟悉的程序名称,揪出了盗QQ的罪魁祸首Ntdhcp.exe木马进程,也许是好奇心太强的作用,促使自己揭开了该木马的真实“面纱”,才得以知道该进程就是“啊拉QQ大盗”木马的标识。
小提示:不同的盗号人所使用的工具,以及偷盗的手法都是不相同的,所以你在丢失QQ号机器内查看进程时,或许会查看不到 Ntdhcp.exe的木马进程,但却能发现其他的可疑进程存在。这里请你不要担忧,本文的方法会去作用,尽可“将计就计”的正常操作,也同样能收回你所丢失的QQ号码。
二、守株待兔——监听本地计算机,抓获盗号“打捞船”
虽然已经知道何方木马,“杀机重重”的潜伏在本机内,但是要想找回自己所丢失的QQ号码,还需要用到X—Sniffer嗅探工具的监听功能,才能截获恶意盗号人的“打捞船”,并且“顺藤摸瓜”的找回自己所丢失的通讯号码。
这里打开X-Sniffergui嗅探工具,会弹出“短小精悍”的监听界面,如果此时想监听到本机,目前所有的活动,请直接单击“开始监听”按钮,该按钮就会变成灰白色,呈不可选择的状态,说明软件的监听功能,已经开始启用。然后在双击QQ客户端程序,把以前丢失的通讯号码和密码,按照“登录”框内的要求,输入到相关的标签内。操作完毕后,单击“登录QQ”按钮,与远方腾讯服务器产生连接,相信最后得到的结果,仍然是密码错误,登陆失败!但是转回到正在监听本机,所有活动的X-Sniffergui根目录,你就会发现多出一个Pass.log文档,然后双击打开该文档“印入眼帘”的数据,就是恶意盗号人的收信地址,以及收信账号、密码信息等。
还不赶快前去登录你获取的信息,来找回自己所丢失QQ号码。 |
[复制链接]
发表于 2006-9-22 12:43:32
发表于 2006-9-22 13:09:20
楼主
