[转帖]黑qq的方法总结

cnangel

（1）。OICQhack这个工具可以破解本地有登陆密码保存的QQ
很好用，
但是 ，是在DOS的 环境下运行的
运行后，有两个选项： 1 2
我们选择 2
然后，出现一行字 主要意思是：
让你写出密码文件（OICQ2000.cfg)的路径
这个文件一般在 C:\Program Files\Oicq\dat\OICQ2000.cfg里
输入完 路径 按回车
就可以看到密码了
（2）。GOP1.2这个工具，是个密码记录木马
设置好了选项，发给再网吧的朋友，让他帮你种上
以后上了这台机子的QQ，密码就会发送到你设置的邮箱里
（关于GOP的设置，我会写好教材，明天大家可以去看看）
这里 可以 下载
（3）。 溯雪 这个工具
找到腾讯的网站的错误标志
就可以按我们讲解溯雪时，加入自字典
探测密码了
不过，腾讯升级了，错误标志与以前的有区别的
藏的很深，不过，我已经找到了
腾讯错误标志的 地址 我明天会发表在论坛上
（今天我不在家，所以工具没有，无法现在看,请间量）
小龙龙已经找到了，他会在 一会发表在 论坛上
（4）。冰河 这个工具也可以记录QQ的密码
但是，要把其中的 服务端（就是冰河 木马）发给对方
而且，对方的计算机要没有防火墙，才可以使用冰河的控制端
(5)还有个什么暴力破解的新的工具,忘了什么名字了
大家去看看吧!
我个人认为：GOP是最好用的
（６）现在又出了一种和塑雪的原理一样，但是操作简单的工具
可以远程的暴力破解，名字是：QQPassRemoteCracker
大家可以到我的网站下载！
＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃
ＧＯＰ设置：
GOP 110 [Get Oicq Password]
OICQ 密码窃取木马 by 非洲树蛇
EditGOP.exe--服务器端编辑程序
gop.exe----服务器端
gopsplit.exe 简单的结果整理工具，剔除重复的号码
真懒的写说明了~~
v1.1
修正了 1.0 在 windows98 下检测文件更新出错的问题。
其它的一些小的修正调整。
v1.2
增加主题标识（详见下面）
增加 gopsplit.exe
改进本地密码的获取
其它的一些小的修正调整。

服务端: 你需要修改配置的 GOP.exe
---------一般设置--------------------
复制到定义目录：
四种：
<Windows> 目录: 运行后GOP将自己复制到 Windows 根目录里运行，比如: C:\windows 或者 C:\winnt
<System> 目录: 运行后GOP将自己复制到 Windows 的系统目录里运行，比如: C:\windows\system 或者 C:\winnt\system32
<Temp> 目录: 运行后GOP将自己复制到 Windows 的临时目录里运行，比如: C:\temp
源目录: 不做复制，原地运行
运行后删除源文件：
运行后将删除原文件，易被发现，不推荐使用
服务文件名：
第一次运行时GOP将自己复制改名为此文件名，提高隐蔽性
钩子文件名：
可以任意改为 Windows 系统合法文件名，可以提高隐蔽性
定义注册表键名：
写在注册表 Run 里的，用户最好自己改掉
当记录数超过XX个时开始清理：
GOP 取的密码记录数，当密码记录数达到用户定义的个数时将对记录进行清零

----------邮件设置---------------------------
SMTP：
邮件发送服务器，用户自己设置，但不支持像 smtp.263.net 这种需要验证的服务器
发送邮箱：
因大多数国内的 SMTP 服务器都限定本系统用户才可以使用，所以用户需要根据设定的
SMTP 服务器来填写，比如使用新浪服务器： smtp.sina.com.cn， 则需要填写该系统
的信箱，例：mail@sina.com， 亿唐的：smtp.etang.com，则发送信箱为亿唐的 mymail@etang.com
接收信箱：
GOP 将把记录的 OICQ 密码发送到该信箱
检查间隔：
设定每隔多少秒 GOP 检查一次密码记录更新情况。检查时如果记录已经更新，并且在网上，则立即发送
邮件优先级：
与在 TheBat! , Outlook, FoxMail 的优先级设置一样，默认"中"即可
主题标识：
在邮件主题中添加自定义字符串，便于接收后进行分类
发送测试：
当配置好你的邮件设置后，可以点此按钮进行发信测试，推荐使用

---------欺骗窗口-----------------------------
使用欺骗窗口：
选择该项后 GOP 在第一次运行时将弹出用户自定义的一个窗口，比如告诉对方
该软件已过期，需要注册才可以使用，或者说系统资源不足，无法运行，
或者缺少相应支持文件。。。。。。。。。。。。。。。一大堆理由，起简单欺骗作用
测试：
配置后点此观看窗口效果
按钮类型：
窗口使用的按钮类型
图标：
窗口使用的图标
窗口标题：
窗口的标题
欺骗信息：
你自己的欺骗信息

------文件绑定--------------------------------
这是个小工具，可以把 GOP 和你指定的可执行文件连接起来，实现更隐蔽的运行效果
宿主文件：
随便找个小软件，比如自解压软件、可执行的 Flash、开玩笑的小程序，随你了
文件图标：
绑定后的新文件所使用的图标，可以自己更改，但只能是 16 色的，下面的更改服务端图标也是
空这不填则使用GOP的默认图标。
捆绑：
设好了？开始捆绑（同时要在上面选择你设置完成的服务端）
-------其它-----------------------------------
保存：
全部设置完成后，可以保存去害人了
更改服务端图标：
更改你的服务端默认图标
关闭：
关闭
============================================================
gopsplit.exe 的使用方法
GOPSplit 是用来对返回的结果进行剔除的小工具
因为 GOP 1.0 没有在win98下面进行测试，所以导致检查文件更新出错，会不停的发送oicq列表，收到了很多重复的邮件，所以写了
这个东西。
先使用邮件客户端（如 TheBat,Outlook,foxmail）把GOP发回的邮件全部收下来，然后选中全部另存为文本文件。
GOPSplit 的使用格式：
--GOPSplit 文件名 [-Sxxxxx] [-Exxxxx]
文件名是你导出保存的Oicq列表文本文件。
-Sxxxxx 最小从xxxxx号码清捡，默认10000
-Exxxxx 最大到xxxxx号码，默认999999

演示1：
GOPSplit oicqlist.txt （默认只挑出5-6位的号码，同时剔除重复的）
演示2：
GOPSplit oicqlist.txt -S10000 -E99999 （只挑出5位的号码，同时剔除重复的）
演示3：
GOPSplit oicqlist.txt -S100000 -E999999 （只挑出6位的号码，同时剔除重复的）
虽然说了这么多，但是，还总有的舵员说，收不到密码邮件，再这里我说明一下
1. gop.exe，千万不能双击，双击就自己中了木马了！！你不希望这样吧！
2. 里面的设置一般不用改，邮件设置是最重要的。
首先，smtp.sina.com.cn 是默认的 可以改了，
发送邮箱，其中用户名要真的存在才可以
接受邮箱，我认为 163.net的 最不错，但是，接受邮箱的 用户名不能超过6位
主题标识可以写上：呵呵！！又来了一封！ 也可以自己写
欺骗设置，我没有用@！！
3。 添好了后，捆绑成功后，先“发送测试” 看看到底能不能发送成功
如果不成功，就说明设置有问题
如果发送成功，呵呵！~~~~ 放手的 中木马吧！！！！
中的机子越多，你接收的密码邮件就越多@@@！！！！！
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
ＧＯＰ设置２
一、剖析木马的使用设置
　　常言道“知己知彼，百战不殆”，要防范GOP的攻击，首先就要了解它的运作机理。
　　最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档，还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它！)，editgop.exe是服务端编辑器，gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。
　　1.一般设置
　　复制到定义目录：下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
　　运行后删除源文件：画蛇添足的行为，连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马，要是有这种情况发生，嘿嘿，小心啊！)
　　服务文件名：就是木马的名字，可以改任何一个名字，不容易被发现。
　　定义注册表键名：木马一旦被运行过，就会在注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键之下添加木马的键，以便今后每次开机时木马都能够自动运行。
　　当记录数超过××个时开始清理：当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。
　　2.邮件设置
　　SMTP：设置邮件发送服务器。知道这是干什么用的吗？当你上网的时候，GOP就会通过这个邮件服务器把你的OICQ密码发送到网上！
　　发送邮箱：这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制，所以需要设置一个合法的邮件账号来发送信件。
　　接收信箱：接收GOP发送的密码记录文档的信箱，受害者密码的最终目的地。
检查间隔(秒)：设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线，就马上发送记录。
　　3.欺骗窗口(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说，定义一个标题为“警告”，内容为“内存不足！”，图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口，于是在神不知鬼不觉之中木马已经被植入电脑了。
　　4.文件捆绑
　　该木马自带文件捆绑工具，真是很恐怖。以下是它的重要选项：
　　宿主文件：黑客可以在网上随便找一个小动画或者小程序，把它作为“寄生”的目标。
　　文件图标：如果黑客找一个和系统工具一样的图标，一般的人是不敢删除的。这样，及时知道有木马也无法及时清除。
　　(好了，有了GOP，大家就可以放心的去偷别人的OICQ密码了，哈哈哈……啊！(众小编皆把手中可扔之物扔了过来，“找你来是写怎么防黑的！”笔者从垃圾堆中爬了出来，“啊？这么回事啊，怎么不早说。”)
　　下面开始讲如何对付这个木马。因为它很新，所以笔者至今为止，手头的杀毒软件对它都没有反应，所以要防还是只能劝大家一句老话——不要随便打开别人发过来的东西。这是一种非常冒险的行为，这绝不是危言耸听！
　　二、木马的检查
　　该木马运行的时候在Windows的任务窗口中是看不到的。不要相信Windows的任务窗口——这是笔者的第二个忠告。点任务条上的“开始”、“运行”、“msinfo32”(就是Windows自带的系统信息，在“附件”中)。看其中的软件环境→正在运行的任务。这才是Windows现在全部运行的任务。当你在运行了什么东西之后觉得有问题的时候就看看这里。如果有一个项目有程序名和路径，而没有版本、厂商和说明，你就应该紧张一下了。先关掉你的猫(断网)，然后脱机重新登录一次你的OICQ，查找电脑中是否有record.dat文件(这是GOP记录OICQ密码的文档，如果你的OICQ密码被监控到了就一定会有。当然，即使你中了木马，在你还没有用OICQ的时候是不会有这个文件的。反正现在不在网上，不用担心密码被发走)。如果有的话，那么“恭喜”你了，100%中了木马。不信？用记事本打开那个record.dat，看看有没有你的宝贝OICQ的号码和密码。
　　三、木马的清除
　　庆幸的是，至今为止绝大部分的木马都是在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值来让木马自动运行，该木马也不例外。运行regedit，进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键，记住那个在系统信息中查到的那个文件(在“剖析木马的设置”中，我们知道木马文件名是可以任意定制的，所以无法确定具体的文件名)的存放路径，删除该键值。然后关闭计算机，稍候一下启动计算机(注意：不要选重新启动)。然后进入文件的存放路径删除木马文件即可。
　　最好的办法是自己也下载一个GOP，然后用gopedit打开木马文件，会知道和木马关联的文件位置，然后删除。如果是删除的文件是系统本身就有的，还需要再拷贝一个正确的回来。最重要的一点是打开木马之后可以知道黑客的E-mail地址了(如果不清楚，请参看上面“剖析木马的设置”)。知道这个东东有什么用就看你自己的了。反正腾讯公司说偷窃别人的OICQ是违法的行为。