刀疤 2016-12-15_204000 教你怎么盗QQ

小刀从来不做标题党!这是我第一篇技术日志,所以技术含量很低,最终目的只是让真正感兴趣的人对安全行业有信心,如果我说的全是大家看不明白,操作起来麻烦的东西,那就没有一点意义了。

我从来不称自己是黑客(hacker),因为大说是称为黑客的都是bilker。

经常有人问我能不能帮忙盗一个QQ,我的回答一直都是“不一定”我从来不说没把握的事情。让我盗一个QQ更不能100%可以办到!对于安全意识谨慎的人,除了拿刀架在脖子上,其他任何方法都盗不了他QQ,所以大家该冷静了……先说一下盗QQ的一般手段:1、通过盗号软件。2、钓鱼方式,而且多数人的QQ被盗也都是被这两种方式盗取。我今天就教大家通过QQ空间钓鱼的方式来盗取对方QQ号和密码。

不啰嗦了 ,现在进入正题,首先电脑上安装好谷歌浏览器、火狐浏览器、Dreamweaver。大家在用手机浏览器输入QQ空间,然后进去会是这样子,只有通过手机进去才会这样的,电脑上访问QQ空间不是这样子的,如果发个链接过去,对方看到和正常的不一样,最后的成功率就低了,所以现在就是来把手机访问的QQ空间网页克隆下来。

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ

打开谷歌浏览器:

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ

看到了吧,不一样!在下拉框里选择iPhone,然后就会模拟手机打开的页面:

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ

这样就是手机打开的页面,这样做的目的就是为了把手机访问的页面下载下来,然后再克隆成和官方完全一样的页面。

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ

然后把链接复制到火狐浏览器里,右键页面另存为(自己选择好保存路径)其实直接用火狐浏览器也可以完成上面这些操作,然后去保证的路径里把下载的页面打开,如果不知道怎么找到,就按照浏览器里的路径寻找:

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ   刀疤 2016-12-15_212230 教你怎么盗QQ

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ   刀疤 2016-12-15_212230 教你怎么盗QQ   刀疤 2016-12-15_212628 教你怎么盗QQ

这就是整个QQ空间网页的文件,我们用电脑打开index.html时,效果和真正的QQ空间完全一样。上面步骤就是教大家克隆网页最快速的方法,不仅仅是QQ空间,理论上任何网页都可以克隆的。

把网站克隆后,目的就是为让对方登录,但是在真正的登录栏里,是与官方链接的,这样才能真正登录,所以仅仅是克隆还不行,还要在登录栏里修改,最后就通过手机短信的方式把做好的钓鱼网站发送发给对方,域名要选好,要做的和官网相似。

现在来修改下载的网页:

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ   刀疤 2016-12-15_212230 教你怎么盗QQ   刀疤 2016-12-15_212628 教你怎么盗QQ   刀疤 2016-12-16_115126 教你怎么盗QQ

用Dreamweaver打开网站文件中的index.html 效果如上图。这个就是网页源码,网页是很很简单,在两栏白色框那里,就是QQ账号和密码的输入框,现在我就要修改成这样:

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ   刀疤 2016-12-15_212230 教你怎么盗QQ   刀疤 2016-12-15_212628 教你怎么盗QQ   刀疤 2016-12-16_115126 教你怎么盗QQ   刀疤 2016-12-16_115853 教你怎么盗QQ

非常简单吧,这样做的目的就是让对方提交的信息直接通过邮件的方式发送到我们邮箱里,修改了两处:1、添加一个from标签。2、action指向mail.php,这个文件是最重要的,在里面配置好邮件信息,仔细看注释,其实就是调用邮件的SMTP,最好选择比较稳定的邮箱,例如163和搜狐。

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ   刀疤 2016-12-15_212230 教你怎么盗QQ   刀疤 2016-12-15_212628 教你怎么盗QQ   刀疤 2016-12-16_115126 教你怎么盗QQ   刀疤 2016-12-16_115853 教你怎么盗QQ   刀疤 2016-12-16_120319 教你怎么盗QQ

然后把上面修改好的文件,统一放在一起,最后就上传到虚拟空间里,虚拟空间要选择支持PHP的,配置不用太高,而且也不用数据库。市场价格20块钱能搞定!上面利用SMTP这个方式,在短信拦截马里非常普遍,所以很多用拦截马的就是有一个邮箱转发,现在知道原理了吧.

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ   刀疤 2016-12-15_212230 教你怎么盗QQ   刀疤 2016-12-15_212628 教你怎么盗QQ   刀疤 2016-12-16_115126 教你怎么盗QQ   刀疤 2016-12-16_115853 教你怎么盗QQ   刀疤 2016-12-16_120319 教你怎么盗QQ   刀疤 QQ图片20161216122323 教你怎么盗QQ   刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ   刀疤 2016-12-15_212230 教你怎么盗QQ   刀疤 2016-12-15_212628 教你怎么盗QQ   刀疤 2016-12-16_115126 教你怎么盗QQ   刀疤 2016-12-16_115853 教你怎么盗QQ   刀疤 2016-12-16_120319 教你怎么盗QQ   刀疤 QQ图片20161216122323 教你怎么盗QQ   刀疤 QQ图片20161216122328 教你怎么盗QQ

 

上面就是整个登录的过程,只要对方提交后就会自动跳到一个真实的QQ空间,这样迷惑对方,对方会以为是正常登录。然而我们在后台完全就拿到了对方输入的账号和密码:

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ   刀疤 2016-12-15_212230 教你怎么盗QQ   刀疤 2016-12-15_212628 教你怎么盗QQ   刀疤 2016-12-16_115126 教你怎么盗QQ   刀疤 2016-12-16_115853 教你怎么盗QQ   刀疤 2016-12-16_120319 教你怎么盗QQ   刀疤 QQ图片20161216122323 教你怎么盗QQ   刀疤 QQ图片20161216122328 教你怎么盗QQ   刀疤 2016-12-16_122617 教你怎么盗QQ

邮箱里收到和前台输入的完全一样,整个钓鱼过程除了域名和官网的不一样,其他步骤一般人是很难察觉的。有的号可能还设置的密保,大家可以克隆QQ安全中心的源码。做一个钓鱼网站就这么简单,但是拿到账号和密码后,用途还不大,因为现在好多地方都需要短信验证码,所以一个漂亮的钓鱼网站再配合短信拦截马,那才是完美!

以上的教程和技术都是最简单,最基本的,为了到达成功率,还可以指定一个人QQ空间进行克隆,比如知道对方QQ,可以先进他QQ空间克隆他的QQ空间,然后给他发条短信或者QQ信息,发送的内容尽量诱惑,这样才能真正迷惑对方。

通过钓鱼盗号,是一个很普遍的手法,里面涉及的技术手段不高,而且普遍的手段都是克隆真实的网站,除了域名不一样,其他地方正常人很难察觉出来,钓鱼的成功率,技术是次要的,最重要的是利用社会工程学攻击手段(社会工程 安全体系中的人性漏洞),只要社攻手法运用的完美,再具备简单的基础知识,那你离真正的黑客就不远了!

刀疤 2016-12-15_204000 教你怎么盗QQ   刀疤 daohackera31 教你怎么盗QQ   刀疤 daohackera3122 教你怎么盗QQ   刀疤 2016-12-15_211011 教你怎么盗QQ   刀疤 2016-12-15_211325 教你怎么盗QQ   刀疤 2016-12-15_211630 教你怎么盗QQ   刀疤 2016-12-15_212230 教你怎么盗QQ   刀疤 2016-12-15_212628 教你怎么盗QQ   刀疤 2016-12-16_115126 教你怎么盗QQ   刀疤 2016-12-16_115853 教你怎么盗QQ   刀疤 2016-12-16_120319 教你怎么盗QQ   刀疤 QQ图片20161216122323 教你怎么盗QQ   刀疤 QQ图片20161216122328 教你怎么盗QQ   刀疤 2016-12-16_122617 教你怎么盗QQ   刀疤 anonymous-1200x779 教你怎么盗QQ