好久没有来了,听很多老吧友诉苦QQ又被盗了…真是要命　防盗原创

为什么asp空间挂马 和 键盘记录 这屡试不鲜的土法子还是这么猖獗呢？

最可笑的是 某些吧友的QQ被盗后 盗号者上QQ来忽悠我……




其实，大家不要过分地相信任何一款自称可以杀毒，防马，除后门的软件
以及防火墙，至少我没有发现有这样的东西，任何一款杀毒工具的免杀壳都可以轻易地做出来……

例如：使用比较广泛的瑞星，卡巴斯基，Ewido 也是如此
修改 000A1E48 为 000A1E49 重置入口点 保留头部 进行压缩
利用PackMan 和 PEditor等简单的小工具 菜鸟都即可做出相应的免杀木马
完全不需要任何基础理论……



而且还有 不要相信Tencent的任何收费业务和防御措施 

再举个例子：
QQ加油站+手机绑定
效果可以无限次接收自己被修改的QQ密码

这个真的安全吗！？ 合计大概需要10~20QB/月（淘宝黑点不计之内）
其实要破解这个很简单，只要下载个2004英文版的QQ 登陆绑定者的QQ号码
把自己修改成完成公开 查找加自己这个QQ号码 即可看见手机绑定 而且手机号码显示不为*号 即可轻易取消手机绑定

密码保护+邮箱绑定

方法略（危险系数高，暂时保留）：事实胜于雄辩，多少Q号被盗者，都是密码保护被修改了


被大家视为保命符的：QQ申诉表

这个超级垃圾 利用这个盗取QQ号更加不是难事 思路很简单 只需要说一项
就是 申诉只要有身份证号 基本就会成功 而身份证号每个人都是唯一的
而且可以依靠许多个人资料轻易穷举虚拟推算出来 不相信？去下载个身份证模拟生成类软件 推算的精确率超出你的想象 呵呵


总之，想要自己的QQ不被盗取，就不要去想什么加速挂等级，刷QB，刷会员，钻等永久业务，刷点卡等等，贪心不足没什么好下场，对于无辜者，表示同情，吃一堑长一智，也算给自己上了一课，学费就是一个虚拟物，没什么了不起的，为自己敲个警钟

小常识：
1.接到了不明文件，先检查后缀（仅仅能应付一般木马，木马可以利用.rar等等隐藏真实后缀和copy /a + /b的木马绑定）所以尽量不要去接陌生人的文件。

2.由于木马都是以短小精悍为目标打造的，所以键盘记录未必是万能，例如密码 123 456 789   我们可以先输入 123 789  再利用小键盘的 →←来输入456 这样可以混淆盗号者的键盘记录 还有shift+1~0等等 这些！·#￥%……—*（）（一样不能应付所有键盘记录）

3.创建文本，打开文本，把陌生文件拉进文本里面，文本上面出现：
This program must be run under Win32
一般情况，可以试为木马处理（特殊情况除外）

等等，方法很多，就不一一说明了，就先这样吧……我写作业去了 -_-