即时监视QQ登录窗口的盗号方法利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。此类软件几乎可以捕获Windows下所有标准密码框中的密码，如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后，它也会将密码实时发送到盗号者指定的邮箱中。其代表­性­的盗号软件是“密码使者”，它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码，并且还能够盗取在网页中登录的各种密码。盗号在使用这款软件时，只须填上用于接收别人QQ密码的邮箱地址及保护密码，并把生成的盗号器文件传过去哄骗别人运行，然后就可以坐等密码上门！此软件与传统的键盘记录器不同，它在电脑每次开机时隐藏自启动，不管密码是用键盘输入的，还是复制、粘贴的，都能够有效地实时拦截！其注册版本居然还带有自动升级的功能，破坏力十分巨大。

3、邮箱破解

利用邮箱盗取QQ密码也是一种比较常用的方法。我们都知道，腾讯公司在对用户的QQ号码进行验证时需要用户填写电子邮箱。对于申请了“密码保护”功能的用户，在腾讯主页上找回遗忘的密码时，密码会被发送到用户注册时的邮箱中。所以，只要盗号者破解了对方的电子邮箱，就有机会得到其QQ密码！通常我们在对方QQ注册时填写的邮箱。至于如何破解电子邮箱，具体的­操­作方法有多种，由于它有点超出文本的范畴，所以大家可以自己上网查询相关资料，在此就不赘述了。

4、消息诈骗

孔子曰：上士杀人用笔端，中士杀人用语言，下士杀人用石盘。远程盗取QQ密码还有一种大家最常见也是最简单最有效的方法，那就是利用不少人爱贪小便宜的弱点，进行人为的欺骗！

标题:腾讯关于xxxxx获奖通知

“QQ幸运儿：恭喜！！！您已经成为QQ在线网友齐抽奖的中奖用户。您将获赠­精­美T恤1件，并有机会得到NOKIA 7110手机1部。腾讯公司()注：奖品是以邮寄方式寄出，请您认真填写以下资料。如果填写错误，将被作为自动放弃获奖机会处理。> > QQ号码：> 密码：> 姓名：> E-mail地址：> 身份证号码：> 通讯地址：> 联系电话：> 邮编：”

比如我们的QQ经常会收到如下的陌生人消息。

如果你真的如实填写这些资料并傻傻的发送回去，不一会儿QQ密码就被盗了。

还有类似这样的消息：“亲爱的***号QQ用户，恭喜你你已经成为腾讯的幸运号码，腾讯公司送你QQ靓号：12345，密码：54321。请尽快登陆并修改密码，感谢您对腾讯公司的支持！”不少人一看，以为白捡的便宜来了 ，登录一试还是真的，于是就大大咧咧地笑纳了。但是，很多人为了方便，不管什么东西都爱使用相同的密码，所以当这个QQ号的密码被你改为与自己QQ号相同的密码时，自己QQ号的连同这个赠送的QQ号都得玩完！这是因为，赠送的QQ号已被盗号者申请过密码保护，当你更改密码后他就利用腾讯的密码保护功能把它收了回去，同时也收走你的QQ密码。如果你的QQ没有申请过密码保护，此刻就只能和它永别了。

计算机十二种常用密码破解法

在日常­操­作中，我们经常要输入各种各样的密码，例 如开机时要输入密码，QQ时也要先输入密码，假如你忘记了这 些密码，就有可能用不了机器、打不开文件、不能聊天...。

也许还会造成很大的损失!下面我们就介绍电脑­操­作中常用密码 的破解方法，希望能解你燃眉之急!

一、遗忘了SYSTEM密码

如果你遗忘了CMOS设置中的SYSTEM密码，就无法启动机器了， 解决的办法只能是:打开机箱，把电池取下、正负极短接，给 CMOS放电，清除CMOS中的所有内容(当然也就包括密码)，然后 重新开机进行设置。

注意:有些主板设置了CMOS密码清除跳线，请参 照主板说明书将该跳线短接，这样也可以清除CMOS密码。

二、遗忘了SETUP密码

遗忘了该密码，就不能进行CMOS设置了。如果你能使用计算机 ，但不能进入CMOS设置，可以这样解决:在DOS状态下启动DEBUG ，然后输入如下命令手工清除SETUP密码:

_ o 70 16

_ o 71 16

_ q

你也可以 用CMOS密码破解软件来 显示CMOS密码，这样的软件有很多，例如Cmospwd,它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、 PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，在DOS下启动该程序，CMOS密码就会显示出来 。

三、遗忘了Windows登录密码

WinMe/98下对策:开机后按F8键选择DOS启动，然后删除Windows 安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个 人信息文件，重新启动Windows后，系统会弹出一个不包含任何 用户名的密码设置框，此时无需输入任何内容，直接单击“确 定”，登录密码即被删除。

另外，将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon 分支下的UserProfiles修改为“0”，然后重新启动Windows也 可达到同样目的。

WinXP/2000下对策:删除系统安装目录\system32 \config下的SAM文件，重新启动，此时管理员Administrator账 号已经没有密码了，用Administrator帐户登陆系统，不用输入 任何密码，进入系统后再重新设置登陆帐户密码即可。

四、遗忘了Windows屏保密码

解决方法:在开机后按F8键，选择安全模式启动，进入Windows 后，右击桌面空白处，从弹出的快捷菜单中选择“属­性­”/屏幕 保护，取消“密码保护”即可。

五、遗忘了Windows电源管理密码

Windows的电源管理功能也可以设置密码，启用此功能后，当系 统从节能状态返回时就会要求输入密码。

如果你遗忘了该密码，可以使用前面破解Windows登录密码的那 种方法去破解。

六、遗忘了微软Office密码

解决方法:使用破解Office系列文档密码的软件，这样的软件有 很多，例如AOPR(址)，该软 件可以同时对微软Office系列Word、Excel及Access等软件所生 成的密码进行破解，还可以对Word的*.DOT模板文件的密码进行 搜索。

七、遗忘了WinZip压缩包密码

解决方法:用软件UZPC(Ultra Zip Password Cracker，找回丢失的密码。使用该软件时要先设置适当的解密 方式，例如“后门方式”、“穷举方式”、“字典方式”和“ 模式匹配方式”等，一般采用“Brute Force穷举方式”，然后软件就会对所有可能的密码进行测试， 直至找出最后的结果。

八、遗忘了RAR压缩包密码

遗忘了RAR压缩包密码后，你可下载一个CRARK软件来对其进行破解，它主要通过命令 行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使 用“CRARK RAR压缩包文件名”命令，利用缺省参数即可进行破解。

九、遗忘了QQ/ICQ密码

为保护QQ密码，你应该赶快到这里 申请密码保护。假如你忘记了QQ密码、或者密码被盗时 ，只需填写正确的信息即可取回。

如果你要找回 ICQ密码，可以使用软件ICQ Password Revealer，这是一个DOS下的命令 行实用软件，你只需在ICQ安装文件夹的NEWDB子文件夹下执行 该文件，然后按照屏幕提示输入自己的UIN，系统即会找回“久 违”的ICQ密码。

十、遗忘了OE密码

如果你忘 了密码，无法进入OutLook Express阅读收到的邮件、使用通讯簿等，可以这样破解:重启 计算机并按F8，选择“安全模式”，再启动OE就不需要密码了 ，然后你可以重建一个用户(不能修改密码)，把信息导入新用 户信箱即可。

十一、遗忘了Foxmail帐户密码

解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail，新 建一个帐户(帐户名任意，例如如lacl1)，然后退出Foxmail;运 行Windows资源管理器，找到Foxmail\MAIL\lacl1文件夹，里边 有个“”，把它复制到忘记密码的帐户(例如 “lacl”)目录中，直接覆盖原来的“”文件;再重 新运行Foxmail，打开忘记密码的帐户，呵呵，怎么连“口令提 示框”也没有?现在你就可以直接打开忘记密码的帐户，而且帐 户中原来的邮件一封都不会少!

十二、查看“*”密码

许多密码在屏幕上都是以“*”显示的，因此我们无法直接看到 密码的原始字符，如果你使用专门破解“*”密码的软件，即可 查出这些密码的原始字符。

这样的软件有很多，例如Win2000/Win98下你可用iOpus Password Recovery，WinXP下可用Password Spectator Pro 。使用时，只需先打开显示“*”的窗口，启动这类软件，然后 按住Ctrl键、在密码栏中按下鼠标左键，这些“*”密码的原始 字符就会显示出来了。书包 网 想看书来

七种武器让你轻松破解“还原­精­灵”

有些时候你是不是有些烦还原­精­灵，刚对系统进行的配置，重启后又恢复原貌了，本文就给大家讲了还原­精­灵的七大破解方法……

方法一:临时解决办法

如果在忘记还原­精­灵密码后，你安装了一个新程序，该软件提示要求重启计算机，此时不要点击“确定”按钮，选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”，注意此时一定要按住Shift按键不放，这样计算机将直接重新加载系统程序，从而绕过还原­精­灵的保护。

方法二:长期解决办法

如果想长期保存自己的文件，就必须卸掉还原­精­灵或者取得还原­精­灵的管理员密码，要卸掉还原­精­灵其实不难，网上有专门清除还原­精­灵的程序“还原­精­灵清除器”，运行以后直接清除还原­精­灵的密码。不过需要注意，由于还原­精­灵是在硬盘最重要的主引导记录MBR里面做的文章，所以使用这个还原­精­灵清除器有一定的危险。

方法三:利用初始密码

还原卡都有默认的初始化密码，如果你压根儿就没有修改过它的默认密码的话，就简单多了，因为还原­精­灵的默认密码是12345678!

方法四:写信索取密码

在安装还原­精­灵时会带有一个还原­精­灵辅助工具，即厂商提供的密码读取工具，运行它也可以得到还原­精­灵的加密密码，格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]，把该加密密码发送到这个信箱:info@，只需一两天就可以得到软件开发商发来的密码。

这样，无需任何软件，简单的几下就可以得到还原­精­灵的密码!反过来讲任何人用这个方法都可以得到还原­精­灵的密码，包括受限制的用户!所以大家要保存好密码读取工具，将它改名隐藏或­干­脆删除。

方法五:重写主引导扇区

还原­精­灵会截取系统的底层功能调用，在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息，一般说来病毒对它非常感兴趣。如果我们能先于还原­精­灵占有硬盘的主引导扇区(MBR)，那么我们就可以对硬盘拥有最大的管理权限，换句话说，还原­精­灵已经被我们“­干­掉”了。

依据上面如上原理，用fidisk/mbr命令重写主引导扇区，然后重新启动计算机，这样还原­精­灵就没有了。

方法六:利用16进制文件编辑器

WinHex的内存搜索编辑功能可以帮我们找回丢失的还原­精­灵密码。具体方法是:右击任务栏右下角的还原­精­灵图标，在弹出菜单中选择“参数设置→更改密码”，在对话框中输入旧密码，胡乱填写几个数字如123456;在新密码框中输入新密码，这里也胡乱填了个371042，最后点“确定”按钮。

由于我们是胡乱输入的密码，所以旧密码是不会正确的，此时会弹出对话框，提示密码不正确，注意千万不要点击“确定”按钮，赶紧运行16进制文件编辑器WinHex，点“工具”菜单中的“RAM编辑器”，在打开的窗口中找到Hddgmon下的“主要内存”，这里的Hddgmon是还原­精­灵的进程。

最后，在WinHex中点击“搜寻→寻找文字”菜单选项，在打开的窗口中添入你随便填入的假密码371042。点“确定”之后，真正的密码就会出现在我们面前了!

原理:输入密码后，该软件会用其内部事先定义好的方法来计算真正的密码，与输入的密码进行比较，这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能，因此通过在内存中搜索输入的字符串，来找到它们。而一般情况下，真假密码的比较离得会很近，这样我们就可以轻松发现它们。

方法七:利用还原­精­灵密码读取软件

通过方法六我们不难得出结论:还原­精­灵存在内存中存放明文密码的漏洞，还原­精­灵密码读取软件，使用该软件可以轻松地得到还原­精­灵的密码。该软件使用方法很简单，只要打开还原­精­灵的“更改密码”的窗口或“检查管理员密码”的窗口，然后无需输入任何密码，只要点击该软件的“读取”按钮，就会自动从还原­精­灵的内存中读取密码。 电子书 分享网站

收费网站破解

谈到破解，当然需要一个工具，在这方面我们不得不承认国外的破解工具胜过国货

我以前用过流光等一些黑客工具。在破解网站的能力上十分有限。所以我在这里向

大家推荐一个破解工具 AccessDiver 汉化版 （下载）

下载安装后。当然现在需要的是我们破解的对象，也就是想要破解的网站了。首先大家需要找到网站members的入口地址，举个例子我们在下面这个网页中看到了members only的标志

http://***********/cgi-bin/**********.cgi/raw_3710/Z

那么我们就可以把鼠标放到members only上面然后点右键，点复制快捷方式，这样我们就

得到了我们要破解的网址了。我们把这个网址http://*******/me****/

复制到破解工具AccessDiver最顶端SERVER后面的的那个长方框里面。ok!!第一步就完成了 。

呵呵！！很多朋友听到这里可能觉得，这么简单啊！！你还用那么长时间才学会，真是笨 其实这只是刚刚开始，接下来跟着我一起继续破吧！ 我们破解确实很爽。别人开网站的就到了霉，如果那一天发现我们的ip破他的网站 他肯定会拚了老命也要把我们逮出来。所以这里就要说到破解的安全­性­了。也就是proxy 的使用，请大家在AccessDiver的界面点proxy然后在 USE WEb proxies前面的方格里打勾 看到Rotate proxies了吧？继续在它前面的方格你打勾，然后你会看到在Rotate proxies 与logins to try before swapping 之间又出现一个方格，然后在里面填上 1 。这个选项 是说我们每用完一个proxies后然自动换另一个，这是保证破解质量的一个重要因素。因为 网站在安全系统方面已经改进了很多，如果你用一个ip（代理）破解它的网站，不到1 分钟。便死悄悄了。。。。所以下面我们就需要一个所谓的proxylist.我在这里可以向大家 提供一个list，大家把它保存在自己的硬盘后，然后用proxyhunter把它们检验一遍。把好的

代理（proxies）保留在一个文档，然后在界面proxy--my list的最右边点击那个黄|­色­文件夹 的标志，我们就可以把刚才存档的proxy文档输进去了。然后对着最上面“黑­色­的勾“点右键就把所有的proxy选择了，最后在任意一个proxy上点一下，也就算把proxy的准备工作结束了。最关键的时刻来到了，做完最后一部我们就可以开始破他了！也就是我们常说到的 字典了，字典对于破解网站有着不言而喻的关键作用，字典如果选得不好，你就算从 你的虫虫没长好开始破一直破到你老眼昏花都是无济于事的。那么今天我在这里会向大家 贡献一个wordlist(字典），以后大家就要自己来leech wordlist.这里我不作详细介绍 ，具体的方法我会在大家对这个破解工具比较熟悉的情况下继续介绍。好的。点Dictionary 在点 Curently used，然后点load a comb file把我给你的wordlist输进去吧！！

哈哈！！终于快写完了，大家也快见到曙光了。我们现在就可以开始了。记住上面的每

一步你都要照做，否则开始不了不要找我！！如果你之前得每一部都搞定，那么我们就点

AccessDiver界面左上方黄|­色­的Standard键，嘿嘿！！应该开始了吧！如果没有，就是你的 proxy的问题。那么到proxy--my list 选项里选择一个其他的proxy在开始

基本上最基本的方法我写完了，第一次肯定不会顺利。要知道我第一次破出密码是

看了文章后的一个星期左右啊！你们比我幸运，至少看得是中文呀！时间肯定比我少，但是

破不出来也不要伤心，自己慢慢的研究。

关于对proxy设置的重要补充：

就是首先大家要把my skill选成expert.

然后然后在 USE WEb proxies前面的方格里打勾

看到Rotate proxies了吧？继续在它前面的方格你打勾，然后你会看到在Rotate proxies

与logins to try before swapping 之间又出现一个方格.然后在里面填上 1

在proxy skipping

下面有四个框，在前3个框上打勾。

在proxy handing下第一个框前打勾

在试试吧！

呵呵~~~

网吧漏洞-自己加会员卡,丰衣足食

过免费网吧上网的一些动画教程、工具，其实用杀万象进程的方法并不好，网管不是傻瓜，看到你的机器没计时你却坐在上面玩，这样你恐怕也不自在吧~！

今天我就详细的为大家讲解一下具体的加卡过程，再不会的就没办法了。

人无完人，任何事情都一样，­操­作系统也有打不完的补丁，基本上没哪个网吧防范得很好，比较“牛B”的网管会用WINDOWS98，那就只有在别的地方想办法获取权限了。

不说废话了，下面开始:

经过x-scan扫描主机有很多漏洞(不会的网上有很多教程，看一下就懂了)，但是我们选择ms03049进行溢出，即使主机装了防火墙也防不住“绕道走”式的攻击。下面进行溢出:

OK,溢出成功了，我们再用NC正向连接1234端口，获得权限。

下一步不用说，当然是用TFTP传木马，前提条件是木马是自己做的免杀，不然对方的杀毒软件会报病毒，nc就有可能会丢失连接信息。咱们传一个远程控制木马（这里用的是冰河，代表­性­）、一个密码记忆（截取网络游戏、QQ在线冲值卡密码）、一个winshell和小工具若­干­，呵呵。传的时候文件名改一下。

查看一下主机进程:

我们将PID为424，448，1136的进程杀掉，ccsetmgr、ccevtmgr、rtvscan分别的防火墙和杀毒软件。至于他本身还有什么病毒，懒得管了。

看一下他的屏幕，在­干­什么东东:

晕，杀毒软件又启动了，我又杀了几遍，不过每次都是过不了一分钟它自己就启动了，罢了，这也不妨碍我们的工作。

我们最重要的任务别忘了，找到万象安装的路径(无论哪个网管计费软件都都数据库，步骤大同小异):

这么多文件！？是的，我们只要，这个是会员卡的数据库，我们将它下载过来。然后用数据库编辑工具打开，提示需要密码。用Access PassView 选择即可破解密码。在我们拥有管理权限和密码之后，我们就可以进行编辑了:

展开userlist:

展开以后看到很多数据，会员卡号、密码、余额等信息都在里面，为了网吧安全，只给大家看到字段名。还等什么，找到自己的会员卡号，修改对应的remain字段的值，不要改得过大，20元以内就行了(不带单位)，保存。修改好以后我们再覆盖过去吗？这样做就错了，直接覆盖对方的万象会无法响应导致死机，不会那么残忍吧？我们先传到C盘下，然后用replace命令替换对方正在使用中的万象数据库。

命令格式: replace 新文件 旧文件路径

这样就暗度陈仓地将我们修改好的数据库传过去了。不过别忘了删除日志:

那下次要加会员卡怎么办呢？用冰河和winshell继续控制呗！

要注意的问题:用数据库替换的方式并不是会员卡马上显示的就是你自己修改的余额，因为主机上的万象还没刷新，我们可以手动刷新:自己结帐下机，再重新登录会员卡就看到自己修改的余额了。

0 0