传说的盗QQ坏蛋!
谨以此文献给oicq的网友们!(oicq是什么东东?不知道?!你骗我,你一定是在骗我……)当看到这个题目的时候,我想必定能引起众多网友们的注意。是啊,在当今这个网络流行的时代,伊妹儿早已成为名片中一个不可缺少的内容,而oicq号码也正以犹如长江之水连绵不绝的态势扑面而来。它以其中文界面,功能齐全,简单易用的特点深得网友们的喜爱,成为计算机里除windows操作系统外必不可少的程序(夸张点了呦)。我曾经在一个官方网站上看到联系地址除了E-mial外还有oicq号码,可见其影响力之深。在任何时候登录oicq,在线人员都有几十万之众,声势之浩大,试问全球哪家网站敢与之争锋。既然,oicq这么普及,这么开放(oicq中的o即是open之缩写),在这黑客无所不及的Internet世界里,针对oicq的攻击与防守也日益增多起来。你被炸过吗?没有?那你把oicq号码告诉我,嘿嘿……由于是国产软件,使用者又是国人,自然攻击事件和攻击程序都是中国黑客和程序员们的杰作了。笔者亦是oicq中的一分子,对聊天骗MM倒没什么心得,却对"歪门邪道"之如何查询对方ip地址和所在地,如何获取他人帐号以及聊天记录,如何轰炸别人直至那不幸的人下线或是开口求饶等等倾尽全力,多少有点可谈的经验。我本想取名"oicq的攻与防大全"的,但深知山外有山,人外有人,"大全"二字实在是万万不敢出口的。
首先,我谈谈oicq的攻击。(喂喂,那位竖着这么长的耳朵干吗?敢情这位定是居心不良者。)从三方面来说:
一、获取他人的信息。
如果你是在家或是办公室里一人使用一台电脑,则无甚大忧。但若是几人共用一台电脑或是在网吧上网,且你的聊天朋友和聊天记录属那种个人隐私级的话(哪一种?某些国人专以探听他人隐私为己任,君不见街头巷尾的大嫂大婶们交头接耳,窃窃私语之状吗?),你可要当心了。因为稍懂"复制"、"粘贴"的初手也能窃取你的信息。哎,现在oicq上的好多mm对聊天精辟异常,游刃有余,却对自己电脑的cpu型号、操作系统等基本常识一无所知,笔者就有幸碰到n人。我们知道oicq登录对话框中有个"下次登录时不出现该提示框"的选项,若是你选了它,则别人可以兵不血刃,堂而皇之地登录到你的帐号下,这样你的密码、好友名单、聊天记录就一丝不挂了(用词好象不太文明,见谅)。那不选就是了,但有人可以进入以你oicq号为名的文件夹查看一个名叫friends.v30的文件,随便一个编辑文字的程序都能看到你的好友名单,这样他就知道你正与哪位mm或是gg聊天了。另外,更高级一点的就是利用一个叫做oicqreader的软件,只要选好oicq的安装路径,则oicq安装目录下的所有oicq帐号都在劫难逃,好友名单和聊天记录就都很方便地展示在入侵者的眼皮底下了。
二、破解他人的密码。
虽然帐号掉了可重新申请一个,但一个个地再重新添加好友,并且与好友以前美好而温馨的谈话记录一去不复还的感受,想想吧,一个字------"痛"。另外,你的oicq号码从靠前的如12345变成987654321的心情,我想也不会好到哪去。很多人就是冲着这较前的号码而来的,这在oicq中代表着一种资历。我就曾经远程登录过一台主机获取并成功破解了一个帐号为823xxx的号码,在此谨表示歉意(号码吗?我就不想还了,等找到一个更靠前的吧,嘻嘻)。
废话够多了,切入主题:如何破解他人密码。咦,那位老兄觉睡醒了?破解可分为本地破解和远程破解。本地破解即在本地机上破解无须登录上网,使用一种称为oicq密码终结者的程序oicqpassover,它界面简单明了,一看便会。只需选择你要破解的oicq号码的目录路径,然后选择破解条件,如字母型、数字型或是混合型,再点击"开始"按钮就ok了。它的破解速度极快,一秒可达20000次,若以纯数字或是纯字母组合的密码少则几分钟多则几小时就原形毕露了。我破解的823xxx号大概用了1秒钟吧,这位仁兄竟以四位纯数字为密码!
另一种软件oicqpasssniff则另辟独径,不以强攻为手段,而是四两拨千金,任你用如何如何之难破的密码,都可在你输入密码登录oicq的瞬间偷偷记录下来。而他所要做的就是在你上网之前运行该程序,然后在你下网离开后到c盘根目录下查看一个名叫log.txt的文件,你的密码早已乖乖地在那儿等候着他的到来了。该程序运行时,按ctrl+alt+del也无法看到,真可谓明枪易躲,暗箭难防啊!再来一句的话便是"破解更出众,密码去无踪"。
关于远程破解,使用的是一个称之为oicqhack的程序。它可在线破解一个或同时多个帐号的密码,速度极快。为防止滥用,还必须向作者询要注册码。可惜呀可惜,我用它破解自己帐号的密码且条件限制地很窄,居然也无功而返,请教哪位高人可否指点小弟一二。
三、轰炸他人的帐号。
简单地讲就是在极短的时间内发出大量的信息给某个oicq帐号,使之应接不暇,系统速度变慢直至下线或当机。固然给你讨厌的人发炸弹有其强大的威力,在骗mm方面也有意想不到的神奇功效。我曾经轰炸过一个mm(这么黑,连mm都炸!没办法,谁叫她"假装"不理不睬),直至她发信息过来:"哎呀呀,大哥哥不要炸我,我跟你聊天就是了。"这时候你就会有种征服和满足的快感,然后你再用花言巧语、甜言蜜语,还有其他什么语的和她狠狠地聊吧。
另外我再友情提供一些聊天工具如聊天宝宝、聊天圣手、梦聊等,让你轻松地聊天,愉快地泡妞,达到事半功倍的效果。剑走偏锋,我好象离题了。 嗨,那位老兄醒醒吧,关键时刻到了。
要想炸人,首先得知道他的ip地址和端口号,两者缺一不可。虽然有些软件声称只须知道号码便可轰炸,但我试过多次也未成功。如何得知ip地址和端口呢?此类软件甚多,有冯志宏的oicqsniffer,第三只眼的xoicq ,成都小虫的oicqsend ,老外的netxray等,甚至oicq0725版自己也都可查对方的ip地址和端口,还有一些因oicq升级而失效的软件我就不列举了。其次,实施轰炸,须正确填写ip和端口号方可成功。该类软件有oicqbomb、oicqnuke、oicqspy 、oicqjoke等等众多软件。虽然oicq不断升级更新版本,但这些工具都是基于网络的Tcp/Ip协议以正常途径 探测和发送的,腾讯公司总不能更改Internet的基本协议吧。另外提一点,轰炸一个人最好将他列为自己的好友,再发送一个信息给他以探测其ip地址和端口,随后就可轻而易举地炸人了。但那个人需要验证通过并有可能拒绝该怎么办呢?山人自有妙计,你可用冯志宏的oicqbrick不经对 方验证就可发送信息,而对方同时出现在你的陌生人名单里,这样你可用第三只眼的xoicq4.5版查看陌生人的ip和端口。如何?我可是倾囊相授了,可千万不要炸我呀!
辨证唯物主义告诉我们,宇宙间的一切事物都有其两面性,都有其相互矛盾的特性。oicq也不例外,正所谓有矛必有盾,有攻必有守。上面我谈到oicq的攻击,听得不怀好意者情绪激昂,跃跃欲试,而可怜的善良之辈们惊恐万分,惶惶度日。那下面我就讲讲oicq的防守,以示攻击者 不可太嚣张,被攻击者也不必太气馁。为了叙述方便和有条理,以下一一对应上面的攻击方法而讨论。
一、在网吧或几人共用一台的电脑上,你可增加一个本地信息口令,这样的话,他即使知道你oicq密码也进入不了你的帐号。
我常注意到许多网友并不太重视这个口令,认为有oicq密码就够了,那我们家里的防盗锁为什么要有两道或是更多道保险呢?尽管oicqsprend宣称能看所有版本 的聊天记录,但我试过,对这种本地信息口令保护的帐号只能看到好友名单,而聊天记录则是一堆乱码。其实我们有一种一了百了的方法,就是彻底删除oicq安装目录下以你帐号命名的文件夹的所有内容,这样一来你可高枕无忧,即便世界最黑黑客来也无能为力,望号兴叹了。下次登录oicq的时候,服务器又会把你的基本资料传送回来。不过这种方法有个弊端,就是你想重温一下与mm的谈话内容,恐怕也只有望号兴叹了,因为传送回来的资料里并不包括好友聊天记录。
二、对付窃取密码者。
首先要从自身抓起,保管好自己的密码,不放在易被人发现的地方,以免给恶意者提供可乘之机或是引诱无意者犯罪(我辈既是如此∶o ))。另外选取密码时,应尽量选取那些不易破解的密码。一个好的口令应当至少有7个字符长,不要以个人信息(如生日、 名字等),口令中要有一些非字母和非数字(如标点符号、控制字符等),即口令不要以纯字母或纯数字形式出现。再就是定期改变口令,永远不要对自己的口令过于自信,也许就在无意当中泄露了口令,定期更改口令会使自己遭受攻击的风险降到一定限度之内。
对于那个passsniff软件,说老实话真是防不胜防。它可以在windows启动时自启动或是手动启动,神不知鬼不觉地监视你输入密码。当前可行的办法就是查看c盘根目录下的log.txt文件是否存在并记录了你的密码和本地信息口令,但这不是万全之策,很有可能出现类似软件把log.txt 文件放到其他目录下再换个名,这真是神仙也难算了。只好请各位mm 和有隐私的朋友借一双慧眼吧,看谁可疑就k他(有时,人的直觉也是很灵的耶)。
三、保卫oicq。
可能有朋友说,装个防火墙不就完了。哎,这位仁兄看来也是……不说了。确实防火墙能防止一些病毒程序、黑客木马程序的入侵以及ip探测和攻击,但是我在前面就讲过oicq炸弹大多数遵循Tcp/Ip协议以正常途径发送,这些防火墙也总不至于更改Tcp/Ip协议,拦截正常的信息包吧。如果这样的话,你的oicq也别想用起来。我曾经对网吧以及一些局域网内的机器进行轰炸,这些网吧和局域网应该总有一个普通或是更高级的防火墙吧,但不好意思每次我都得逞了。那怎么办呢?oicqshield闪亮登场了,看名字就知道是oicq盾牌的作用,它能在几秒钟 内消除上千条信息(作者如是说),可是我记得好象就成功了那么一回吧。奇怪的是防守类的软件甚少,我就找到这么一个独苗苗(还不管用)。也许人的天性就是崇尚武力,喜好攻击。哎呦!(一阵烂西红柿雨下过来,防火墙不行,软件也不管用,那你在这大谈特谈什么oicq的防守呢 ?我扔……)大家不要扔,不要急嘛。以上方法你可试一试,也许东边不亮西边亮呢。
下面这个方法经过本人缜密地验证,完全有效,包你满意,无效退货(又一阵臭鸡蛋扔了过来,竟然在这卖起了广告,浪费大家的时间!)。sockscap这个软件听说过没有?我想169网的主叫用户的劳苦大众们可能知道它的大名,它可是免费上网或是少费上网的好东东呦。它通过设置 一个sock5或sock4代理服务器地址(什么?不懂,那就问懂的人啦),再添加你所要运行的程序,如oicq.exe。这样程序首先通过代理再上Internet,对方通过oicq探测程序看到的你的ip其实是那个代理地址,让他来炸吧,我自岿然不动!sock 代理哪里寻?有些网站就免费提供或者你自己亲自用proxyhunter代理猎手搜索一下最好(什么?又不会,那就再请教会的人啊)。谈到这,有人会说不就是隐藏自己的ip吗?是的,但隐藏ip并不是件容易的事,Anonymous cookie、Dc internet services pack等隐藏本地ip的软件很多人都说没用,并且也可能查不到对方的ip地址,那多没意思啊。
哦,想起来了,对付oicq炸弹,还有两个"绝招":
1、赶紧向对方求饶,一般来说,对方不是你的死敌、情敌的话,也就乐此住手了,达到他的目的了呗。
2、"三十六计,走为上"。下线oicq,咱惹不起总躲得起吧。这样,任凭他有通天的本事,又能奈我何!你这时可再换一个帐号上线,我想你不会只有一个oicq帐号吧?
至此,我也算是把自己一点点的oicq攻防经验和盘托出了。限于篇幅和某些原因不能把以上涉及软件的下载地址、功能用法、技巧经验等一一详细说明了。毕竟在网络上,我不想见到oicq世界里炸弹横飞,怨声四起,网友之间缺乏相互信任的局面,这也不是我写此篇文章的初衷。( 你还挺有正义感的呀)然而,我也不想见到网络上一潭死水,毫无生气,难以想象失去了黑客们的精彩表演的互联网将会怎样?窃取密码,发送炸弹就象那深山密林中如镜湖面上吹过的轻风,掀起万波涟漪,煞是好看!(喂,这是电脑文章,不是抒情散文耶!)噢,对不起,写文触情了 。总之,攻防两方面,既不要攻的太狠,也不必守的太死,这样大家都没的玩了。盾坚还是矛利,这就要看各人掌握的网络知识和电脑悟性了。 你们这些坏蛋:m41
页:
[1]