2024年3月18日发(作者:)

木马后门\ : 鏊 

通过本文你可以学到 、/剥用QQ2D05英文版破解QQ密髑的方法 

亩厢锅舞 蕾 

由 

QQ密码暴力破解全攻略 

文/图枫叶泪 

说 ̄'UQQ人 ]总是会想到盗号木马,害十白自己的QQ号哪一天被盗了。可是你有想过就算你装了最安全的杀毒软件,上网也不 

浏览陌生的网页,不随便打开别人发给 的文件这样就万无一失了吗?我要告 答案是否定的l因为,所有的密码总是会被破 

解 ,加密与解密永远是个无休上的战 ,QQ密码只是其中的一个…· 

记得暴力破解QQ密码几年前那是舒服啊,用一些黑客软件 

简单的设置下一天就可以破解好几百个。破解原理是这样的, 

我们只要破解QQ邮箱的密码就等于破解其QQ密码了(很少有 

人给QQ邮箱设置独立密码的),我们不断地向腾讯邮箱的服务 

器发送虚假的数据包 迷惑服务器,最终爆出真正的密码。但 

不久这种方法就被腾讯给封了,当同一个lP在极短的时间内向腾 

讯的服务器不断发送数据包时,腾讯就会立马自我保护,封锁 

你的IP。今天说的破解原理与其不同。并且现在还有效,下面我 

为小菜们揭开暴力破解QQ密码的神秘面纱i 

录里选中“QQ exe”文 

件后确定(如图5)。 

接着我们在“预破解的 

QQ号”对话框里输入大 

家想要破解的QQ号,当 

然也可以随便写个。好 

了,所有的准备活动结 

束 

安装QQ软件 

首先我们要下 

载并安装QQ 2005 

英文版(官方下载 

地址为http://dl_di r 

qq.com/qqfile-big5/ 

EngQQ2005Fo rmaI 

破解进行中 

这个破解机提供了三种破解方式,傻瓜式破解、Andy式破 

解和传统式破解。下面我来详细介绍: 

exe)。下载完毕后 

直接双击安装程序 

来进行安装(如图 

1)。不要因为是英 

文版的就不知道怎么 

安装了,嘻嘻,一路 

“Next”呗!最后点 

击“FfnISh”就完成 

安装了(如图2)。 

这里我要提醒大家记 

住它的安装目录,下 

面可是要用到的哦! 

为了检测软件是否能 

正常运行,我们可以 

输入自己的Q0号与 

密码来进行登录(如 

图3),若不成功请 

重新安装或检查电脑 

的网络连接。 

傻瓜式破解 

说白了傻瓜式真的很傻瓜,只要点击 

傻瓜式破懈栏目下的“开始破鳃”按钮即可 

(如图6)。这时程序会自动生成4位至16 

位包含大小写字母以及数字的密码来进行尝 

试,每次随机生成的密码会在“最后测试的 

密码”对话框中不停地更新显示,可见这样 

无疑是大海捞针.概率小得可怜,看你的人 

品与运气了。 

鼍话1则试日,誉码Ik5 dⅢ。 

-1璺糠矗龋解一I 

l 

■圜

lj檑文下善呈庠 目种

l 

l 

穗胃万蔗导 下戴蜉l 

的0: 、] 奠1 ={髓岳I 

声击哥 自醇解即可在 l 

生成疆1 6盘雹甘 写, 

毒 (6 

Andy式破解 

该破解方式首先给我们提供了三个选项,纯数字、纯字母 

以及数字字母混合组合。我们可根据实际情况选择,如果不确 

定那就选择“数字字母混合”组合.但这肯定降低了破解的效 

率。下面还有密码位数的猜测选项。我建议大家填10位到14 

位,因为现在这样密码的概率出现最高,如果还有傻瓜密码是6 

位的那我也无语了。同样只要点击Andy式破解栏目下的“开始 

破解”按钮即可。 . 

》小提示 

为什么我们要安装QQ2005英文版,而不是0Q20O8呢7这 

是因为QQ2005英文版运行时占用系统资源少.并且目前它还存在 

传统式破解 

传统式破解也就是字典破解法。首先我们要先导入字典, 

有了字典文件才能进行破解。也许有些小菜还不知道什么是 

字典文件,这里我简单说下。字典文件其实就是一个TXT文 

件,里面都是一些些等待尝试的“密码”(如图7).当然我 

们可以人为地向里面添加密码(如 

netfriends),但要注意格式,一行 

个密码,注意换行J一个好的字 

典会给破解带来极大的帮助,大家 

可以到网上下载专门的字典生成软 

件,根据实际情况进行设置。我就 

些漏洞,是下面暴力破解的有力保障和关键所在。 

破解前调试 

我们打开本文的主角,Andy的QQ密码暴力破解机(下 

载地址h{{p://www wlyp cn/mypane aspx?down=ok&filepath 

kjnghanp/andy的qq密码暴力破解机rar,,所有的功能都只在 

个界面上(如图4)。首先我们要导入“QQ exe”所在的路 

径,点击“导入QQ exe”按钮,在刚 ̄fJQQ2005英文版安装目 

阿拉比亚电视台日前受到电脑黑客攻击.被迫对网站域名做了修改。该电视台已经在美国提起诉讼. 

预防“由极端分子组成的黑客”有组织地对其网站进行破坏。 

匿红客路线 

通过本文你可以学到童 l自粜遣 舞涟入服务器 

◇ 

/漫嗣和田√ . .

从零跟我学黑客‘六) 

SQL注入秘笈 

文/图毕伟伦【华夏黑客联盟 

大家好,我们又再次见面啦。从本篇开始, 从》系列进入了提高篇的讲解阶段,而基于wEB的入侵是提高篇中最基础也 

是最重要的部分。在基于wEB的入侵中,sQL注入是黑客最惯用的检测手段。针对的是目前网络上主流的两款数据库管理程序, 

MSSQL和ACCESS,两者都是微软的产品,前者入侵更灵活,可以使用很多的命令买现高级入侵,后者只支持S。L的数据查询, 

连修改都不行。两者的共同点恐怕就只有SQL查询语句了,不过还是有那么一些区别的。 

下面我们先来看一个图片(如图1】,是不是大家很熟悉? 

这就是著名的SQL注入利器——啊D注人工具,目标使用的数 

据管理系统为MSSQL。说到啊D,玩黑的朋友恐怕没人没用过 

它,我在网友世界的2008第3期上的《入侵网站我只用一款软 

件》一文中已经为大家详细介绍了它的使用方法,在本文中我 

就不再赘述了,检测&利用漏洞的顺序简略的为:发现漏洞一 

检查数据库类型一读取库一读取表段一读取字段一读取字段内 

容。一般我们通过读取敏感的字段来获取后台的密码。 

面接一个问号,然后是一个变量和=号。比如ID这就是一个参 

数,SQL注人的产生原因就是变量的提交过滤不全,我们认为 

更改“id=”后面的参数 

实现注入。 

步骤2:提交http:// 

WWW XX×X COm/index 

asP?id=304’这样的 

网址,注意,最后有 

个…”号。存在 

注入可能的现象是出现 

“HTTP 500内部数据 

库错误”(如图2)、加 

…”后和不加前页面 

的信息不同、Mic rosoft 

0LE DB PI'OVider f0 r 

0DBC D rIve r s错误 

80040e1 4‘ 

厂 

1 

===二二二二二二二二二 主主 

出现SQLS e rve r错误的则可以肯定数据库管理系统为 

l SQLSe rve r,而加“’”后和不加前页面的信息不同,很大程度; 

总是依赖工具入侵的话,小菜永远都不能成长为高手,而 

且有很多时候工具是无法成功的,只能靠手工。所以请朋友们 

跟我一起来学习SQL的手工注入方法,也许会有些枯燥,不过 

希望大家坚持。 

f上应该是ACCESS。还有,变量名不一定为ID,也可以为其他的单f 

I词,大家不要认死理喔。 

步骤3:在URL后面分别提交“and 1_1”和“and 

i )镰辑4 {∞ IA∞帮 ) 豢 

注入点的检测 

步骤1:观察URL6t格式,看是不是像http://www XXXX 

com/index asp?id=304这样,也就是一定要在一个ASPI ̄件后 

暹, 

《 

拄不到文章 

皇 ≥,、 j5|秉 黪0· 撕 

1=2 转到链 ” ≤l h p, 1 kt.d。j t i0t ‘I l∞ 

霸 毕 谚IhL.… 

不多说了,因为这不是本文的重点。点击传统式破解栏目下的 

“开始破解”按钮开始破解,每次尝试的密码同样也会在“最 

后测试的密码”中显示。 

小提示 

在进行传 

统式破解的时候 

系统也许会弹出 

个错误的窗口 

如图8)。意思就是密码不正确,是否继续连接服务器,大家点 

“是”即可。 

攻略要点解读 

好了,这就是所谓的暴力破解了,是不是没有想象中的 

那么神秘。本文的方法理论上可以破解任意 

的QQ号密码,唯一需要的就是时间与等待。 

不管用上面的哪种方法,点击 “开始破船” 

按钮后程序会先用“密码”来尝试登录(如 

图9),如果密码错误会弹出提示窗口(如图 

1o)。但它会在极短的时间内自动关闭,接 

着用下个“密码”来尝试,如此的循 

环下去。直到破解出正确的密码。当 

被破解的QQ成功登录时.也就是破 

解结束时,密码会在“最后测试的密 

码”中显示(如图11)。但是该破解 

机有个小小的遗憾,就是不能保存与 

暂停破解流程,关闭后再次打开还需设 

置相应数据。大家要选择好时间来进行 

破解活动,建议通宵时。ee 

两 二r] 

l墨 !堕塑匝三 

美国田纳西大学的一个大学生被指控突破了阿拉斯加州州长萨拉一佩林的个人电子邮件帐户。 

如果罪名成立,Kernel1最多将面临五年监禁、罚款25万美元和为期三年的监督释放。