火爆已久的QQ通訊工具,不僅給網(wǎng)蟲們的溝通帶來了方便,而且它還在上網(wǎng)
沖浪中,起到不可或缺的作用,實(shí)屬是一款有“百利而無一害”的通訊軟件。也正因如此,被黑客“盯住”大肆在用戶的機(jī)器上,狂盜我們所使用QQ軟件的號碼,來阻礙平時(shí)上網(wǎng)的正常通訊。那么該如何找回已丟失的QQ號碼呢?答案還是請見下文所示!
小知識:嗅探監(jiān)聽,在
網(wǎng)絡(luò)安全上一直是一個(gè)比較敏感的話題,作為一種發(fā)展比較成熟的技術(shù),它在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù),排除網(wǎng)絡(luò)故障等方
面具有不可替代的作用,因而一直倍受網(wǎng)絡(luò)管理員的青睞。
一、知彼知己,百戰(zhàn)百勝——查看QQ丟失“現(xiàn)場”,找尋木馬足跡 從古至今,看病都需先了解病情,才能對癥下藥。這里找尋已丟失的QQ號碼,也是如此流程,要不然胡亂開出的“藥方子”,可就會危及到系統(tǒng)的正常運(yùn)作了。
首先在已丟失QQ號碼的機(jī)器內(nèi),按住鍵盤上Ctrl+Alt+Del組合鍵,彈出“Windows任務(wù)管理器”窗體,然后在中間位置處,選擇“進(jìn)程”標(biāo)簽。此時(shí)編輯區(qū)就會顯示出,系統(tǒng)正在運(yùn)行的進(jìn)程名稱,以及相關(guān)的占用信息(如圖1)。就會一覽無余的出現(xiàn)在眼前,接下來拖動右側(cè)“滾動”條,查看是否有可疑的進(jìn)程名稱存在。這里根據(jù)筆者以往所熟悉的程序名稱,揪出了盜QQ的罪魁禍?zhǔn)譔tdhcp.exe木馬進(jìn)程,也許是好奇心太強(qiáng)的作用,促使自己揭開了該木馬的真實(shí)“面紗”,才得以知道該進(jìn)程就是“啊拉QQ大盜”木馬的標(biāo)識。
圖1
小提示:不同的盜號人所使用的工具,以及偷盜的手法都是不相同的,所以你在丟失QQ號機(jī)器內(nèi)查看進(jìn)程時(shí),或許會查看不到Ntdhcp.exe的木馬進(jìn)程,但卻能發(fā)現(xiàn)其他的可疑進(jìn)程存在。這里請你不要擔(dān)憂,本文的方法會去作用,盡可“將計(jì)就計(jì)”的正常操作,也同樣能收回你所丟失的QQ號碼。
二、守株待兔——監(jiān)聽本地計(jì)算機(jī),抓獲盜號“打撈船” 雖然已經(jīng)知道何方木馬,“殺機(jī)重重”的潛伏在本機(jī)內(nèi),但是要想找回自己所丟失的QQ號碼,還需要用到X—Sniffer嗅探工具的監(jiān)聽功能,才能截獲惡意盜號人的“打撈船”,并且“順藤摸瓜”的找回自己所丟失的通訊號碼。
這里打開X-Sniffergui嗅探工具,會彈出“短小精悍”的監(jiān)聽界面,如果此時(shí)想監(jiān)聽到本機(jī),目前所有的活動,請直接單擊下方“開始監(jiān)聽”按鈕(如圖2),該按鈕就會變成灰白色,呈不可選擇的狀態(tài),說明軟件的監(jiān)聽功能,已經(jīng)開始啟用。然后在雙擊QQ客戶端程序,把以前丟失的通訊號碼和密碼,按照“登錄”框內(nèi)的要求,輸入到相關(guān)的標(biāo)簽內(nèi)。操作完畢后,單擊“登錄QQ”按鈕,與遠(yuǎn)方騰訊
服務(wù)器產(chǎn)生連接,相信最后
得到的結(jié)果,仍然是密碼錯(cuò)誤,登陸失敗!但是轉(zhuǎn)回到正在監(jiān)聽本機(jī),所有活動的X-Sniffergui根目錄,你就會發(fā)現(xiàn)多出一個(gè)Pass.log文檔,然后雙擊打開該文檔“印入眼簾”的數(shù)據(jù)(如圖3),就是惡意盜號人的收信地址,以及收信賬號、密碼信息等。
圖2
圖3 既然這艘惡意“打撈船”,所有的內(nèi)部信息已經(jīng)被我們,知道的一清二楚,不知道現(xiàn)在的你,還在等待著什么?還不趕快前去登錄你獲取的信息,來找回自己所丟失QQ號碼。