教你如何利用社工技术骗取黑客骗子的常用密码甚至是QQ密码

发布时间：2012-08-06 16:15:14作者：知识屋

各位看官大家好，不怎么发社工文章的我，一般都是转载。今天绝对发个思路分享下！

其实社会工程学主要还是看思路和技巧啦·········小弟mibboy是这么觉得的。

今天难得无聊，就写一个很淫荡的思路，可以获取伪黑客的QQ密码，或者是常用密码！

这个思路只对特定的人选有效。

“伪黑客”（就是指那些神马技术都不懂的，或者懂一点点的黑客）

“骗子黑客”（这类黑客往往没什么技术，最好忽悠。因为他们都贪钱！）

“脚本小子”（只懂一味的用工具，完全不懂得原理或者懂一点点）

废话不说，思路是这样的。据我所知，市面上的盗号的软件，常用的就是YY盗号，或者QQ盗号把。

就聊一聊这两款把，这些软件一般随便百度一下都有一大堆，然后一些骗子就利用这些软件来进行盗号，就发广告“包教盗号或者收费盗号！”。这些软件的使用方法都是大同小异、都是填写发件人的帐号，发件人的密码，发件人的邮箱服务器，收件人的帐号。

原理也就这样把，这就是我们的突破口。这些生成出来的木马如果不加壳的话。破解的话还是很简单的。有什么联系呢？相信很多人都猜到我的思路了。接下来就卖个关子把！

接下来是模拟场景。我和骗子黑客的对话。模拟的哈！

我：你好，你是XX黑客吗？

骗子：是的，请问有什么事？

我：我想学盗号，可以么？价钱便宜不？

骗子：可以的，包教会，学费是X元~~

我：是用木马盗号把？

骗子：是的，有直接生成的软件…..（此处省略N字数）

我：我怕被骗啊，你发个木马给我，我发给朋友测试一下把？如果可以的话，我直接付钱你教我把！

骗子：嗯，好的，请骚等。

PS：一般骗子都不会拒绝这样的测试，反正他又没有损失~~~~还可以多盗一个帐号骗多一个人，何乐而不为呢？除非他有其他的盗号方法，如果是生成盗号木马的话，我们就可以反编译木马，从中获取他的邮箱帐号密码。而有些安全意识低的骗子，往往有一个习惯。就是喜欢将发件人的帐号邮箱写自己的收件邮箱，然后发件人的密码写自己的QQ密码。收件人的邮箱写自己的QQ邮箱。这样的话，盗号发送回来的QQ帐号密码就不会进垃圾箱，因为是自己发给自己的。当然，这个还是要看运气。

反编译？其实也木有这么复杂，只是在木马中找关键字，其中可以找到帐号密码了。

继续模拟场景：

骗子：久等了，这是刚刚我自己做的木马（一般都说是自己做的啦，显得自己有多厉害！）

发送ing··········

我：好的，我现在发给他们试试看。对方的杀毒软件会不会杀掉？

骗子：测试版本是不免杀的，交钱后是可以生成过杀毒软件的木马。

PS:这里其实免杀不免杀都无所谓，免杀的话反而更麻烦，不免杀的话反而倒好！为什么呢？因为免杀会加壳，加壳的话，破解木马就要脱壳，就会有一定的难度了，所以这里最好还是不免杀。免杀的话也无所谓，我们可以利用反编译的技术，将他的收件人地址，改为我的收件人地址。这样对方就白白帮你做个免杀的盗号木马啦。哈哈哈哈··················

此时此刻，我们就可以看看骗子发来的木马了，我随便去一些DNF游戏群找的盗号木马哈！

打开C32asn分析，查找关键字smtp，或者qq或者com或者www等等·····