是不是有人盗了我的QQ

第一节:选好马。

我们在盗Q的时候无非是在别人的电脑里安上了木马,然后把他的上Q时输入的东西发送到指定的地方,比如

邮箱,网站或者木马控制端。

大部分的盗Q软件都是发送到网站或者邮箱,代表者有"啊拉QQ大盗,极限居,冲击波,石头,木头,农民,啊虎,

上兴",发送到木马控制端的不是专业盗号工具,代表者有"灰鸽子"。

以下我们要讲的是专业盗Q工具,选盗Q木马的时候,我们要考虑以下几个问题:

1:发送速度,要是我的邮件一年后才给我发来我还不郁闷死?
2:后门,有些木马作者会在他的软件里加入他的后门,也就是说,我们的战斗果实会被他窃取了,代表软件有

"QQ大划拉",作者技术是很好的,不过就是有后门,不爽。所以,选一款没有后门的木马是前提。
3:隐藏性,这个不用我说了吧。
4:准确性,这个也用不着我说,要是发信不准那岂不是白费工作?
5:体积,体积过大的是一个垢病,阿拉QQ大盗做的还不错,最终生成后再加壳只有26K
6:免杀,免杀是个长久的话题,你的木马不免杀,一旦被查出来还有什么意思。

我们综合以上特点,我们看一下以上几个盗Q木马,
冲击波基本上可以达到我们的要求,不过他的发信格式会有点小问题,那就是不太好用批量工具,对少量盗Q

或者研究技术还可以,
石头,啊虎等几个QQ基本都是在一个源码里自己修改的,隐藏性不错,就是免杀不方便,我就试过他会释放出

几个文件插入系统进程里,我们通常要做几个文件的免杀。
大划拉我们就不要用了,哪怕有人放出什么无后门版的,但总不是很放心。
啊拉QQ盗,基本符合以上特点,不过隐藏性不是很好,要自己再做过少许修改,比如修改进程名之类的工作,

不过还好,网上有大把人放出他们的修改版本,比如战天的免杀啊啦QQ大盗,修改了进程名,刚开始的时候我

还真找出不他换什么进程名了,而且啊拉只有一个文件,加个壳