本文目录一览：

• 1、怎样可以把QQ找回来啊
• 2、QQ号总是被盗怎么办
• 3、偷天换日病毒的盗号介绍？
• 4、qq被盗是什么原因？应该怎么办？
• 5、最近QQ号老被盗，都是被手机登录的，怎么被盗的？
• 6、我的QQ密码，密保资料无论怎么改，都会被盗！

怎样可以把QQ找回来啊

■方法一：本地木马

这是极为普遍的一种方法，而且很简单，只要您能有一个QQ木马就行，这种软件可以说遍地都是，数量很多，随便到哪个小黑客网站都能找到，其工作原理也很简单，首先它具备记录功能，敲入的密码可以自动记录下来，当木马被“种”到您的电脑里之后，它会更改注册表，随系统启动而自动运行，并会自动侦测QQ的进程，一旦运行QQ它就开始记录键盘输入，有的木马会先弹出个伪装窗口和QQ登陆窗口一样，等您把号码、密码都输入后点确定，它会提示密码不正确，关闭后再弹出真正的登陆框，无论是以上哪种方法，此时您的QQ号+密码已经被发至盗号者的邮箱了。

了解原理后，盗取方法就很简单了，首先下载一个QQ木马，然后打开进行配置，主要是填写E-MAIL地址，然后会生成一个客户端，如abc.exe，它的体积很小，只要将其植于目标电脑即可，这里是难点在于如何让对方接收并点击运行，常用的方法就是文件捆绑，用相关工具把abc.exe和一个图片（如美女.jpg）绑在一起，绑完以后文件仍是美女.jpg，只是体积大了点，一般人不会发觉，在点击图片时abc.exe就悄悄地修改了注册表并自动运行了，此时它还会将自己复制到系统文件夹内，使对方无法轻易删除。

●防范措施

虽然安装木马是很常用的方法，但是也很容易防范，最重要的是安装杀毒软件，这类.exe木马很容易被查杀，但是它们变种极快，一定要及时升级病毒库，陌生人发来的文件不要轻易打开，另外E-MAIL的也是它传播的重要途径。

不过如果那个小偷水平较高，自己修改木马的特征码，（或是某些不常见国产木马）杀毒软件也派不上用场，此时完全要靠自己了。平时留意一下进程，如果有可疑进程要及时查明，在WIN2000、XP下可以在任务栏上单击鼠标右键，选“任务管理器”再看进程选项卡。98系统下可用第三方软件观察，推荐使用Windows优化大师里的Windows进程管理，非常方便，有时木马甚至会把进程名称改为与系统相近的，如exploer.exe，此处需多加注意。

●清除办法

一般情况下是用杀毒软件直接查杀，不过有时会无效，那么就只能用手工清除了，找到木马后，在注册表的“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里删掉相关键值，重起后删除相关文件。

方法二：网页木马

网页木马也是盗QQ常用的手段之一，与前面介绍的方法相比需要懂一些专业知识，普通菜鸟是做不到的，这种木马也比较难防，恐怖的是配合QQ尾巴病毒，它可以大量盗取他人QQ。这里小编简单介绍一下原理。

●利用工具生成网页木马

通过工具生成网页木马还是比较简单的，网上相关软件很多，使用方法可能各不相同，但原理一样：通过一步步转换，把原始木马abc.exe转为abc.htm和abc.js文件，将它们放到个人主页空间上，当有人看你的abc.htm网页时，会在他的电脑中自动解出tmp.exe文件，并将该文件复制到他电脑的系统目录中，同时在注册表中增加自动运行的键值，以后发生的事情就不用小编多说了，和方法一相同。

●手工制作网页木马

网页木马一般都是利用IE5漏洞，这里我们还需要利用一下微软另外一个漏洞---音乐格式的eml附件（outlook邮件附件）可以自动播放，还有一个就是iframe的漏洞。

iframe是html语言里的一个“框架”，学过网页设计的人都知道，iframe的使用格式是：“iframe src=xx width=x height=x scrolling=xx frameborder=x/iframe”，利用它可以在网页中搭建一个框架，内容自动打开，其它的我们先不管，单说“src”它后面接路径，可以是各种文件，或网址，也许有朋友会说如果在src=将引号的内容换成木马abc.exe，不就可以在对方电脑里打开了吗，错了，这样的话IE会判断为自动下载，估计没人会这么傻而中计，此时就必须利用“音乐格式的eml附件可以自动播放”的漏洞了，用outlook把附件形式的木马abc.exe保存为abc.eml，然后再用记事本打开它，其中一段修改成Content-Type: audio/x-wav;name=abc.exe,即可转换成音乐文件，这样就成功了，最后结果与前面介绍的一样。

●防范措施

多打安全补丁更新系统，杀毒软件与网络防火墙最好都装上，不要随便点击陌生人发来的网址，当然，上上之策就是完善您的QQ密码保护功能，就算出了问题也能及时找回密码，将损失减到最小。

■其它方法及防范

以上介绍的都是些常见的方法，不过也有些人走偏门，利用部分网友安全意识差，利用邮箱从侧面盗取密码，不使用任何工具，这需要极大的耐心和一定的技巧，一般人不会去用它，防范方法就是QQ和邮箱不要用同一个密码，生日与身份证件号码尽量保密，密码提示问题尽量设得复杂，基本就可万无一失。

QQ被盗后也可以通过“号码申诉”填写相关信息重新取回密码，这里可能需要些历史资料，一般情况下都能顺利找回密码。

本文只是简单介绍了些原理，相关盗取QQ的方法很多，让人防不胜防，小编目的就是希望读者能对此有所了解，加强安全意识，保护好自己的QQ，不要让“奸人”得逞。

QQ号总是被盗怎么办

很荣幸能够回答你的问题！！希望对你有帮助！现在盗号有3种：1.木马截取（在你的机子上安装木马，当你登录时发到对方的邮箱或ASP）2.暴力破译（使用暴力软件，一个一个的试直到找到正确密码）3.帐号申诉（知道你的QQ资料去申诉你的QQ）下面是防止盗号的方法：1、申请二代密码保护2、经常改密码和密保，杀病毒和木马。每登一次杀一次。

3、密码设置不要简单,插入字母和数字4、不要告诉任何人你的密码5、要申请密保卡进行密码保护6、输入密码时最好用软键

现在好象改密码要密保呵呵

.不容易被盗了.下面是官方的一些建议你可以参考一下安全密码设置指引

：尽管腾讯公司为了您的号码安全提供了多种服务措施，但QQ号码是以密码为唯一有效验证的，往往由于您为您的帐号设置的密码过于淡薄，容易被攻击者作为攻击对象，此时密码保护和号码申诉服务便不能做到万无一失。

但尽管非法攻击者为了盗用您的帐号所采用的手段多种多样，但您可以通过对密码进行安全管理，尽可能的避免这些情况发生。并且对密码进行安全管理是被验证了的行之有效的保护帐号的手段。强密码在您的密码中，至少应该包括6个字符。您密码中的字符应该来自下面“字符类别”中五组中的至少三组。小写字母

a、b、c…大写字母

A、B、C…数字

0、1、2、3、4、5、6、7、8、9非字母数字字符（符号）

~

`

!

@

#

$

%

^

*

(

)

?

/

_

-

|

\Unicode字符

、Γ、?

和

λ请您使用易于自己记忆又不会被别人猜测到的字符串作为密码.

为了帮助您建立易于自己记忆又不会被别人猜测到的密码，请您尝试以下技巧：1.请尽量设置长密码。请您设法设置便于记忆的长密码，您可以使用完整的短语，而非单个的单词或数字作为您的密码，因为密码越长，则被破解的可能性就越小。2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词，但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如：”just

for

you”可以改善为“just4y_o_u”3.请不要在您的密码中出现您的帐号。请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。4.请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码，让您的新密码也遵守以上原则，同时，新密码不应包括旧密码的内容，并且不应与旧密码相似。

如果你的QQ密码老是泄露的话,证明你的电脑有盗QQ木马,你可以安装一个强有力的杀毒软件,推荐卡巴斯基,然后再安装个360安全卫士,经常用360清理恶意插件和修补漏洞,这样可保证系统的安全,当然QQ医生也是可以查杀QQ木马的,这三个东西配合起来使用就安全多了,然后一个重要的就是:QQ木马一般是利用记录健盘来盗取你的QQ密码,所以你登陆QQ的输入密码的时候尽量使用软健盘来输入密码,(就是用鼠标点的那个!)这样的话盗QQ木马也就没有办法了,这个方法我用了很久,从来没有被盗过的历史.

答案补充『A』:登陆QQ要这样做

比如你QQ密码为123456

可以先输入456

然后点4前面输入123『B』:输入密码时

除了『A』外还可以用小键盘输入密码

安全有保证！（请不要怕麻烦）『C』:你没有申请第二代密码保护

第二代密码保护即使QQ号被盗了盗号者也改不了密码

因为要回答你设置的密码问题『D』:在网吧登陆请看第『A

B』

在家里要装防火墙

杀毒软件

不登陆不知道的网站(我个人强烈推荐瑞星

金山

和卡巴三款杀毒软件和防火墙

你可以选一款进行安装）『E』:不接收不明的文件

在QQ设置里设置为

不接收任何文件『F』:关于密码设置的强度

英文字母加上数字就足够了!、密码要复杂,当然也要方便您记忆(不要纯数字切记!也不用像别人说的那样刻意的设置自己都记不住的密码符号）『G』:在网吧等公共场所上QQ，登录模式请选择

网吧模式!『H』"请你尽快将QQ升级到安全性更完善的QQ最新版本！

『I』:请去这里绑定免费QQ密保卡,给QQ绑定了密保卡

偷天换日病毒的盗号介绍？

“伪装卫士43008”（Win32.Troj.360Tay），这是一个下载器程序。它伪装成360安全卫士的进程，将自己注册为系统服务，悄悄连接远程地址，下载大量的木马文件，并根据黑客指令盗取文件。 “QQ盗号木马38032”（Win32.Troj.QQHooker.j.38032），这是一个QQ盗号木马的变种。它是从一个针对QQ2006的盗号木马的基础上修改而来，试图盗取用户的QQ帐号和密码。 一、“伪装卫士43008”（Win32.Troj.360Tay） 威胁级别：★★ 病毒的母体进入电脑后，搜索系统%WINDOWS%\system32\目录中是否有360tay.exe文件，如有就中止其进程，然后删除该文件。接着，将自己复制到该目录下，并命名为360tay.exe，完成“偷天换日”。 随后，该毒将自身注册为系统服务，名为“360Tay”，DisplayName为“360安全防护软件”，伪装成360安全卫士。它一旦运行起来，首先会释放资源区文件，恢复系统的SSDT表，令用户安装的还原软件失效，接着便从病毒作者指定的地址下载大量其它木马文件，或上传用户的某些文件。 除了下载木马，该毒还具有攻击其它电脑或网站的功能。它创建大量线程，向指定目标地址发送大量的垃圾数据，严重消耗网络带宽，让用户无法正常上网，十分烦人。毒霸家族的清理专家可以彻底查杀此木马，如发现系统中出现上诉异常，可到毒霸网站下载免费的清理专家进行处理。 二、“QQ盗号木马38032”（Win32.Troj.QQHooker.j.38032） 威胁级别：★ 这个木马早在2006年时就已经出现，当时它针对的是QQ2006。毒霸反病毒工程师最近发现它的一个新变种，此变种能盗取QQ2007的帐号和密码。 木马母体进入用户电脑后，在%Program Files%\Common Files\Microsoft Shared\MSINFO\目录下释放出xiaran.dll和xiaran.sys，将它们写入注册表启动项，实现开机自启动。当运行起来，就监视QQ客户端与服务器端的通讯，从中截获用户输入的帐号与密码。 可能是由于病毒作者的粗心，他给病毒进程设置的进程名为“QQ2006 Hooke”，因此，比较容易发现。 除盗取QQ号外，该毒还具有下载器功能，它会从指定地址下载另一个木马文件，不过目前该地址已失效。 金山反病毒工程师建议 1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。 2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

qq被盗是什么原因？应该怎么办？

可以通过更改密码或账号申诉找回自己的QQ。

工具/原料：手机、手机QQ。

步骤如下：

1、打开手机，点击QQ标志，进入到手机QQ的界面。

2、点击手机界面底部的【消息】，然后点击左上角的QQ头像，到达功能界面。

3、点击屏幕左下角【设置】标志，进入到软件的设置界面。

4、在设置界面中，选择点击【账号安全】。

5、点击选择账号安全中的【QQ安全中心】选项。

6、根据自己情况选择【更改密码】或【账号申诉】。

扩展资料：

QQ申诉的意思就是QQ号码被盗以后，通过腾讯的网址，填写丢失号码上面的一些早期资料，通过腾讯客服（如账号没有争议则大多数为电脑审核对比，如存在争议则启用人工审核）的审核来确定QQ号码的真实主人。

如果你填写的资料很有说服力的话，腾讯客服会强行更改此号码的密码和保护资料，通过你填写的收信邮箱把新的密码和保护资料发给失主，首先你要能证明你申请了这个号码，比如，申请这个号码的时间和地点还有当时的密码。如果忘记原密码保护，你要写上原密码保护的证件号码和早期的密码；邮箱等证明材料，客服根据你提交的材料证明你是不是这个号码的主人，要是能证明你是这个号码就让申诉通过。

参考资料来源：百度百科-QQ申诉

最近QQ号老被盗，都是被手机登录的，怎么被盗的？

QQ是我们网民最常用的聊天工具，也是众多黑客眼中的“肥肉”，他们是如何盗取我们的QQ的呢？面对黑客这样猖獗的行为，我们就束手无策吗？不，我们要反抗！我们不但要掌握QQ防盗的技巧，还要把他们从阴影处揪出来，让天下人共讨之。

一、黑客盗QQ过程推演

盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程，来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话，木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后，就会发送到盗号者指定的电子信箱或者网站地址中，这样盗号者就能轻松地获取这些QQ账户信息了。

知道了盗取QQ的原理，我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马，该木马支持信箱、网页两种收信方法，选择“信箱收信设置”选项并进行相应的设置，然后点击“生成木马”按钮即可创建服务端（图1）。最后通过各种方法将生成的服务端传播到远程系统，就可以盗取远程用户的QQ账号信息了。

小提示：如果系统存在QQ木马，一般在QQ程序运行的时候，系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码，那么就表明系统一定存在木马。

二、如何追寻黑客踪迹

如果不小心中了木马也不要紧，我们可以通过杀毒软件将它清除，在清除以前还可以弄清楚是谁在打我们QQ的主意。我们可以通过截获木马发送的信息，在经过分析后得到盗贼的信箱等信息。

第一步：可以进行数据分析的软件有很多，这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡，然后点击“开始”按钮程序就可以开始工作。

第二步：通过前面盗取过程演示我们已经知道，木马程序获取到QQ账号信息后，通常将信息发送到指定的信箱或网址，所以选中“只捕获smtp发信端口（25）和Web发信端口（80）”选项。

第三步：现在打开QQ客户端程序，随意的输入一组账户信息，现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。

捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看，《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。

第四步：由于电子邮件通常都是通过BASE64编码进行处理，所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》，在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”，然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱，信箱密码破解操作类似。

第五步：既然获得了盗号者的信箱，我们就不能轻易的放过他。可以分别向该信箱的服务商，以及腾讯公司进行举报。如果这时你的QQ已经被盗了，我们在抓到盗号者邮箱后，仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有，我们还可以用相同的账号和密码试试其他的常用邮箱，说不定就可以进去找到修改后的密码。

三、QQ防盗技巧

方法1：首先应该及时安装系统的安全补丁，定时对自己的电脑系统进行检查，对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本，这段时间利用应用程序漏洞进行传播的网页木马特别的多。

方法2：如果发现系统中有QQ木马的话，最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮，很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称，及感染木马的相关文件。

方法3：建立良好的安全习惯，不要打开一些来历不明的邮件及网页链接，不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜，所以一些所谓的QQ增强包，因为这些程序本身可能就含有木马。

攻防博弈

攻 黑客：这一招防御术的确有威慑力，但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装（目的是为了躲过QQ安全中心的检测）的网址有很多，防得住吗？

防 编辑：QQ信息被盗并难，只要我们早发现中了木马，就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息，可以利用其它的安全工具进行检测，从而避免落入黑客设置的陷阱。

我的QQ密码，密保资料无论怎么改，都会被盗！

一、知己知彼，盗号技术不再神秘

如今，还在持续更新的QQ盗号软件已经所剩无几，其中最为著名，流传最广的则非“啊拉QQ大盗”莫属，目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“啊拉QQ大盗”如此流行的原因之一。接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。

1、选择盗号模式

下载“啊拉QQ大盗”，解压后有两个文件：alaqq.exe、爱永恒，爱保姆qq.asp.其中alaqq.exe是“啊拉QQ大盗”的配置程序，爱永恒，爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前，还需要设置其参数。

“邮箱收信”配置：运行alaqq.exe，出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（建议使用程序默认的163.com网易的邮箱）。这里以邮箱n12345@163.com（密码n_12345）为例来介绍“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱（靓）”和“收信箱（普）”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器，这里是smtp.163.com.最后填入发信箱的帐号、密码、全称即可。

设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。

“网站收信”配置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，让盗取的QQ号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。

用FTP软件将爱永恒，爱保姆qq.asp上传支持ASP脚本的空间，运行alaqq.exe，在“Asp接口地址”中输入爱永恒，爱保姆qq.asp所在的URL地址，那么，当木马截获QQ号码信息后，就会将其保存于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。

2、设置木马附加参数

接下来我们进行高级设置。如果勾选“运行后关闭QQ”，对方一旦运行“啊拉QQ大盗”生成的木马，QQ将会在60秒后自动关闭，当对方再次登录QQ后，其QQ号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。

3、盗取QQ号码信息

配置完“啊拉QQ大盗”，点击程序界面中的“生成木马”，即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件捆绑后进行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有QQ登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。

二、练就慧眼，让木马在系统中无处可逃

现在，我们已经了解了“啊拉QQ大盗”的一般流程，那么如何才能从系统中发现“啊拉QQ大盗”呢？一般来说，如果碰到了以下几种情况，那就应该小心了。

·QQ自动关闭。

·运行某一程序后其自身消失不见。

·运行某一程序后杀毒软件自动关闭。

·访问杀毒软件网站时浏览器被自动关闭。

·如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。

·安装有网络防火墙（例如天网防火墙），出现NTdhcp.exe访问网络的警告。

出现上述情况的一种或多种，系统就有可能已经感染了“啊拉QQ大盗”。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。

1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run.

2、卸载木马。卸载“啊拉QQ大盗”很简单，只要下载“啊拉QQ大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

三、以退为进，给盗号者以致命一击

忙乎了半天，终于把系统中的“啊拉QQ大盗”彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢？

1、利用漏洞，由守转攻

这里所谓的“攻”，并不是直接入侵盗号者的电脑，相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。

那么这个漏洞是什么呢？

从此前对“啊拉QQ大盗”的分析中可以看到，配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。

提示：以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马，如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。

2、网络嗅探，反夺盗号者邮箱

当木马截取到QQ号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将网络数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。

·x-sniff

x-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。

将下载下来的x-sniff解压到某个目录中，例如“c：\”，然后运行“命令提示符”，在“命令提示符”中进入x-sniff所在的目录，然后输入命令“xsiff.exe -pass -hide -logpass.log”即可（命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中）。

嗅探软件设置完毕，我们就可以正常登录QQ.此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。

·sinffer

可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer.

运行sinffer之前，我们需要安装WinPcap驱动，否则sinffer将不能正常运行。

运行sinffer.首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点“OK”后即可完成配置。确定以上配置后，点击sinffer工具栏中的“开始”按钮，软件即开始了嗅探工作。

接下来，我们正常登陆QQ，如果嗅探成功，就会在sinffer的界面中出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。