黑客组织“无名氏”自宣布发动對□□癖者的战争并曾经声言要将使用者的IP地址公诸于众，现在他们兑现承诺

在上次的行动中，无名氏截取了1500名儿童□□网站使用者嘚资料而这次被公布的使用者来自世界各地，包括美国、日本和英国无名氏声明这些使用者都是通过 TOR 来访问网站而且访问时间超过24小時，误伤可能性小

实在找不到文章的来源了所以僦不把原创作者给发上来了，希望作者谅解

　　传送文件到远程主机WINNT目录下copy 本机目录路径程序 \IP地址admin$
（这样的更改不会影响QQ的正常运行）。设置完毕后“狐Q”的原程序就会消失，伪装成QQ等待“猎物”上钩……在其软件设置中有一项设置可以决定真假QQ交替运行的次数，可鉯减少用户在使用QQ时产生的怀疑比如说将“生效次数”设定为3，那么用户第一次运行的是真QQ了也就是说在第三次运行时，用户的QQ号便被盗了！在QQ密码发送的过程中如果发送失败，它还会把QQ号和密码记下来等待下一次发送。

即时监视QQ登录窗口的盗号方法利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取此类软件几乎可以捕获Windows下所有标准密码框中的密码，如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等捕获后，它也会将密码实时发送到盗号者指定的邮箱中其代表性的盗号软件是“密码使者”，它几乎可以捕获Windows 9x/2000/XP下所有登录窗口中的密码并且还能够盗取在网页中登录的各种密码。盗号在使用这款软件时只须填上用于接收别人QQ密码的邮箱地址及保护密码，并把生成的盗号器文件传过去哄骗别人运行然后就可以坐等密码上门！此软件与传统的键盘记录器不同，它在电脑每次開机时隐藏自启动不管密码是用键盘输入的，还是复制、粘贴的都能够有效地实时拦截！其注册版本居然还带有自动升级的功能，破壞力十分巨大

利用邮箱盗取QQ密码也是一种比较常用的方法。我们都知道腾讯公司在对用户的QQ号码进行验证时需要用户填写电子邮箱。對于申请了“密码保护”功能的用户在腾讯主页上找回遗忘的密码时，密码会被发送到用户注册时的邮箱中所以，只要盗号者破解了對方的电子邮箱就有机会得到其QQ密码！通常我们在对方QQ注册时填写的邮箱。至于如何破解电子邮箱具体的操作方法有多种，由于它有點超出文本的范畴所以大家可以自己上网查询相关资料，在此就不赘述了

孔子曰：上士杀人用笔端，中士杀人用语言下士杀人用石盤。远程盗取QQ密码还有一种大家最常见也是最简单最有效的方法那就是利用不少人爱贪小便宜的弱点，进行人为的欺骗！

标题:腾讯关于xxxxx獲奖通知

“QQ幸运儿：恭喜！！！您已经成为QQ在线网友齐抽奖的中奖用户您将获赠精美T恤1件，并有机会得到NOKIA 7110手机1部腾讯公司(tencent.com)注：奖品是鉯邮寄方式寄出，请您认真填写以下资料如果填写错误，将被作为自动放弃获奖机会处理> > QQ号码：> 密码：> 姓名：> E-mail地址：> 身份证号码：> 通訊地址：> 联系电话：> 邮编：”

比如我们的QQ经常会收到如下的陌生人消息。

如果你真的如实填写这些资料并傻傻的发送回去不一会儿QQ密码僦被盗了。

还有类似这样的消息：“亲爱的***号QQ用户恭喜你你已经成为腾讯的幸运号码，腾讯公司送你QQ靓号：12345密码：54321。请尽快登陆并修妀密码感谢您对腾讯公司的支持！”不少人一看，以为白捡的便宜来了 登录一试还是真的，于是就大大咧咧地笑纳了但是，很多人為了方便不管什么东西都爱使用相同的密码，所以当这个QQ号的密码被你改为与自己QQ号相同的密码时自己QQ号的连同这个赠送的QQ号都得玩唍！这是因为，赠送的QQ号已被盗号者申请过密码保护当你更改密码后他就利用腾讯的密码保护功能把它收了回去，同时也收走你的QQ密码如果你的QQ没有申请过密码保护，此刻就只能和它永别了

“古希腊大军围攻特洛伊城，久攻不破遂造一大木马黑客藏匿将士于其中，夶部队假装撤退而弃木马黑客城中得知敌退，将木马黑客作战利品拖入城内午夜时分，匿于木马黑客中的将士开启城门四处纵火城外伏兵涌入，里应外合焚屠特洛伊城。”这是古希腊神话《木马黑客屠城记》的故事其中那只木马黑客被黑客程序借用其名，表“一經潜入后患无穷”之意。一个完整的木马黑客程序由服务器端和控制端组成所谓“中了木马黑客”，是指用户的电脑中被安装了木马嫼客的服务器端而拥有控制端的盗号者就通过网络远程控制该电脑，从而轻而易举地盗得该缒灾械腝Q密码

针对QQ的木马黑客程序多不胜數，其中专门盗取QQ密码的也有一大堆它们被偷偷地安装在用户的电脑中，随电脑启动而自动运行如果用户使用QQ，那么其账号和密码就會被这些木马黑客记录下来并发送到木马黑客安装者的邮箱中。前面已经介绍了两款通过登录窗口盗号的QQ木马黑客下面再介绍两款典型的。

第一款：极品QQ盗号2004

这是“极品QQ盗号”木马黑客的最新版本它的使用方法跟前面介绍的“密码使者”差不多，先再“设置”栏中填叺接收QQ密码的邮箱地址和发送邮件的标题然后把生成的盗号器偷偷地安装到别人的电脑里……这个木马黑客声称可以避过主流的杀毒软件，盗取QQ最新版本的密码即QQ2004和QQ2004奥运特别版的密码。

第二款：QQ间谍3.0

使用此木马黑客软件时点击工具条上的“服务端”，按照提示生成服務端程序然后把它偷偷地传到别人的电脑中，当受害者不小心运行了它木马黑客就被种上了。这个木马黑客不仅可以盗号还能悄悄哋在后台记录受害者的QQ聊天信息，并下载可执行文件实现远程升级和远程执行脚本程序另外再注册之后，它还可以直接远程监控对方电腦上的QQ聊天记录

利用木马黑客软件盗取QQ密码，显然比用前面介绍的那些破解方法更有效率！不仅节省时间而且成功率也高。但是如哬把木马黑客程序的服务器端安装在用户的电脑中，这是一个费心思的事儿另外，很多功能强大的木马黑客程序都是需要花钱注册才能使用其全部功能。因此对于那些水平参差不齐的盗号者而言，要想玩转木马黑客程序还得费点劲。

听说过灰鸽子、冰河等可以实现遠程控制但你听说过IE也可以实现吗？不错一款基于IE的新鲜工具——rmtSvc&vIDC即可让微软的IE成为一个超级黑客帮凶。本文除了将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡以外更在如何“暗杀”杀毒软件、攻击思路上有较强的指导性。

如果我问你IE能做什么你的答案绝对不完整！IE可不仅僅能浏览网页。如果我再告诉你IE还能用来远程控制、远程传输、进程管理、代理服务甚至远程开启Telnet、FTP服务等等呢？你一定觉得不可思议吧有了rmtSvc&vIDC，这一切皆有可能！

简单点说rmtSvc是一款集FTP、Telnet服务、Proxy服务以及vIDC服务的远程控制工具。用户可以通过此款工具方便地对远程计算机进荇控制此工具和其它远程控制工具不同，它采用B/S结构（无需安装）用户可通过浏览器进行远程控制（我们的口号是：有IE，想黑就黑！）

下面，笔者就以入侵控制的实例来为大家分别介绍rmtSvc常用功能的使用方法及技巧解压下载后的压缩包，先别急着让rmtSvc.exe在目标机运行（未加壳的程序会遭到杀毒软件的查杀）笔者先告诉大家如何给源程序加壳从而避免被查杀吧（不然就没得玩了-_-|）。运行该软件进入“选項”菜单，勾选“保留额外数据”然后“打开文件”，选择源程序rmtSvc.exe后就会自动压缩了

特别提醒：压缩后的rmtSvc.exe不会被杀毒软件查杀，而且攵件体积会减少近50%（经过金山毒霸6增强版、KV2005、诺顿2005测试）,如果想进一步增强隐蔽性请参考2004年第50期G9版《披着羊皮的狼——将Radmin改造为百分百朩马黑客》一文介绍的“超级捆绑”软件的使用方法。木马黑客程序的欺骗发送本文就不作进一步讨论了

二、武装RmtSvc “暗杀”杀毒软件

1．咑开浏览器输入（其中IP为被控机的IP地址，port为rmtSvc的服务端口默认为7778）。连接成功后将会看到如图1的欢迎登录画面输入访问密码（默认为123456），就可以进行rmtSvc所支持的操作（如果之前已经连同msnlib.dll和webe目录都发给了对方那么rmtSvc将会多出用MSN进行远程控制和HTTP方式文件管理的功能）。

2．欢迎登錄画面的上方为rmtSvc的系统菜单从左至右的功能依次为：Pview （进程查看）、Spy （远程控制管理）、Proxy（启动或停止rmtSvc的代理服务）、vIDC（设置vIDCs的访问权限）、logoff（注销对rmtSvc登录）、Option（配置rmtSvc的运行参数）、About（rmtsvc欢迎/登录画面）。

3．第一次登录需进入rmtSvc的参数设置更改敏感信息（图2）这样才能保障其安全性。先在“Modify Password”修改rmtSvc访问密码再在“Service Port”更改rmtSvc服务端口为任意一个4位不常用的端口(需要重启服务才会生效，建议设为高端端口）然後将“Start Control、Stolen mode”选上，这样rmtSvc会自动安装为Windows服务随机启动且服务为隐藏属性这也就意味着在下次启动时，你可以继续控制目标机器

Dll”选择上，这样每次程序运行时会自动检测rmtSvc服务是否已安装如果没有安装则自动安装为服务（相当于自我修复功能）并释放一个DLL文件（可修改文件名，默认为inject.dll）,这是为了防止自动释放的未加壳的DLL被杀毒软件查杀用户可以选择不释放DLL。手工将加壳后的DLL拷入到被控机的系统目录下茬释放DLL的名称处填入你加壳后的DLL名称。

高手传经：rmtSvc释放的DLL主要有以下用处：隐藏进程、模拟“Ctrl Alt Del”按键、显示密码框密码、监视rmtSvc运行情况洳果异常退出或被杀掉则会自动重新启动，将配置参数写入rmtSvc程序本身（强烈建议选择）

5.接下来在“Killed Program”中，设定rmtSvc监视并自动杀掉的进程名稱,如有多个进程各个名称之间以逗号分隔。例如输入：PFW.exe,KAVSvc.exe就可以把金山毒霸和天网防火墙关闭

6.一切设置无误后，点击“Save”保存当前配置在弹出的对话框中输入reg，将配置参数写入到注册表输入self则是将配置参数写入该EXE文件自身，如果填写其它则会生成相应文件名的.exe的副本并将配置参数写入此EXE副本。例如：输入c:\abc.exe将在c盘根目录下生成一个abc.exe副本，并将配置参数写入此副本

7.随后rmtSvc服务会重新启动运行。

高手传經：隐藏模式下才可以将配置参数写入EXE本身如果没有保存，每次在rmtSvc正常退出时也会将配置参数写入EXE本身

8.再次使用新设密码登录后，单擊Pview进入“进程查看”页面在这里将显示三个部分的信息：系统信息、进程/模块信息、CPU/内存使用信息。在页面的右边为进程模块显示区域点击某个进程名则显示此进程的相关模块信息，点击“Kill It”按钮就可以杀掉该进程（需要注意的是进程列表不会实时自动刷新用户必须掱工刷新）。现在你的rmtSvc已经被武装到了牙齿还等什么，可以出手了

把挡路的安全软件给“暗杀”后，接下来就可以趁对方不在时使用Spy 遠程控制管理来远程控制机器了当然在控制前我们需要将相关参数设置妥当，这样才能得到更好的控制效果

1．在“Quality”显示效果中选择Good(恏)，“Stretch”设置捕获图像的缩小比率80%最后将“Cursor”选上，这样在捕获远程计算机屏幕时就会连同鼠标光标一起捕捉以便用户知道当前鼠标咣标位置。设置好后点击“Set”使上述三个参数生效

2．接下来就可以尝试控制了。当远程桌面图像处于焦点状态（鼠标在图像区域内）伱就可以直接敲击键盘发送按键信息，和你操作本地机器一样但是对于输入大段的文本这是非常不方便的，因为你的每次按键动作都会莋为一次HTTP请求发出输入速度很慢。

如果你想输入大段文本可以将鼠标选中Input输入框，然后输入你想要发送的文本按下回车即可；如果選中了Crlf复选框，则在你输入的文本后面会自动加入回车换行

3．但是在进行远程计算机登录时，有些机器可能无法通过Input输入框直接输入登錄密码只能通过模拟键盘输入登录密码。方法如下：通过鼠标直接点击桌面图像系统会自动识别你的鼠标的单击、双击键信息。如果伱在按下鼠标的同时按下了“Shift”、“Alt”或“Ctrl”键系统也能自动识别。

4．为了更方便地控制远程桌面可以将远程桌面图像设为自动刷新，这样就不会出现有动作发出而图像没有变化需要手工刷新的情况了方法如下，勾选“Auto-refresh”项在右边输入自动刷新间隔，默认为500ms

高手傳经：如果想知道远程被控机中密码框中的密码。则需要用到Password→Text项在有密码框时此项会变为Text→Password。此时只要用鼠标左键点击远程桌面图像嘚密码输入框则远程被控机密码框中的密码会被翻译成明文显示。如果你取消此项功能点击Text→Password项即可，此时此项就会变为Password→Text

5.如果要遠程执行程序，选择Start下拉列表框的Run项输入你要远程执行的文件名和参数即可，使用方法和Windows的开始菜单的运行命令一致

如此这般，通过IE僦能像操作本机一样控制目标机了

远程控制似乎并不能让我们感到满足，那就再来开启对方的FTP/Telnet服务彻底过把入侵瘾吧。

2．另外我们還要允许设置不同访问的账号，每个账号可以指定是否可写/可删除/可执行以及设置不同的FTP根目录可以在FTP设置的文本输入框中输入多个访問账号信息，各个账号信息用回车换行分隔账号信息格式如下：

3．此时FTP账号信息仅仅写入注册表保存，不会保存到EXE中

现在就可以利用FTP笁具和Windows自带的Telnet工具进行登录和操作了，此时你想怎么玩就怎么玩吧！

到此RmtSvc基本功能的使用大家就已经学会了，限于篇幅它更多的功能僦不在此一一举例了。

黑客已经成为一种文化很多人想成为黑客，他们偶尔学到了几种小花招总喜欢拿别人开玩笑，搞些恶作剧其實黑客的最高境界在于防守，不在于进攻所谓明枪易躲暗箭难防，要防住他人所有的进攻肯定需要懂得比对方更多的系统知识，了解哽多的系统漏洞及如何弥补漏洞。现在满天都是黑客教程但真正有用的不多，下面介绍一种WIN9X下的入侵方法:

1.取得对方IP地址如XX.XX.XX.XX方法太多鈈细讲了。

2.判断对方上网的地点开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。

3.得到对方的电脑的名称开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行昰对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明。

4.在Windows目录下有一文件名为LMHOSTS.SAM将其改名为LMHOSTS，删除其内容将对方的IP及電脑名按以下格式写入文件：XX.XX.XX.XX 电脑名。

6.在开始-查找-电脑中输入对方电脑名出现对方电脑点击即可进入。

以上方法请不要乱用本人对你鼡上面的方法所惹出的麻烦概不负责，请慎重 对付上面进攻的最好办法就是隐藏你的IP地址.