假站盗号幕后黑手就是你

QQ的流行，造成盗QQ号现在也成为一种流行了，盗号最关键的就是在别人不知道的情况让我们的小马运行，可是木马的传播却很成问题。今天我说的也是盗号，但却没用到木马，利用大家想快i塞升级的心理，把f也台9号不知不觉地骗到手。什么，你不相信？那就听我慢慢道来!

第一步申请空间

我们要用假的挂QQ网站来盗号，当然要有个自己的空间，现在网上的免费空间还是挺多的。大家自己找找吧。废话少说，赶紧去申请!我就去WWW，5944，net申请了。这个网站免费提供1GB的个人asp动态网页空间，并且一直很稳定。注册就不用多说了，刚会上网的小菜都会，我就不详细介绍流程了，我很快就搞定了。大家要记住自己空间的域名(我这是http：//)，还有FTP空间的帐号(我这是hanp)与密码(我这是123456)，下面可是要用到的。

第二步登录后台

在地址栏输入“FTP：//61147.118.203/”。按Enter键会弹出FTP空间的登录对话框(如图1)，输入帐号(就是我刚刚申请的hanp)、密码(123456)即可进入后台。

第三步后台管理

进入wwwroot文件夹。把里面的文件都删了，接着就把本文的“老大”请出来了――假的挂QQ网站的素材(下载地址：http：///hanpeng.exe)。别看它是个应用程序，其实这是一个压缩包，请大家下完后务必用WinRAR打开(如图2)。接着把解压后的四个文件都复制到FTP空间上的WWW root文件夹里(如图3)。这些已经弄好的欺骗性挂QQ素材网上可真不好找啊!对于我们这些没时间自己动手做的人，就先用它吧!

第四步本地测试

打开主页“http：//”，即可看到一个“栩栩如生”的挂QQ页面(如图4)。这个页面好画真。基本上看不出什么破绽。大家到QQ群上或者一些人比较多的论坛上消息。说有个网站可以免费挂0Q，这也是考验你文学才华的时候了。只要别人到那登录挂QQ，网页还会弹出一个成功上线的提示(如图5)。这样就更能迷惑那些要挂QQ的人了。大家点“确定”后，网页是不是自动转到一个百度空间。这里我先卖个关子，马上解释Why!

第五步黑手出击

这样怎么盗QQ啊!别急，其实QQ号与密码都被保存到FTP空间的huanlemdb数据文件中。我们可再次登录FTP空间去把该文件下载到电脑中(千万不能把它给删了)。这里我们又要用到“多功能数据库浏览器”这个工具，用它打开刚下的那个文件。然后在界面中点击“pass”选项，id是编号。name是QQ号，pass就是密码了(如图6)。

这里我还要强调两点：主页(Index htm)若自己做就要做好，越是逼真就越看不出破绽，成功的概率也就大了；其次，“好”的域名也是非常重要的，大家去申请一个(最好包含qq、free等敏感的字符。以增加迷惑性)，然后与FTP空间绑定即可(大多申请个人空间的网站提供该服务)。

下面解释一下上面跳转网页的原因，其实是huanle，asp文件捣的鬼!我们用记事本打开它(如图7)，看见“http：//hi /kinghanp”了吗？刚刚跳转的网页就是这个(本人的百度空间)。看到这儿我们有没有想到把这个地址改成网马的地址呢？这样别人不知不觉又中了网马。真是双保险啊!

若你这篇文章看懂了，我想那些利用假网站来盗取别人银行帐号与密码，你也知道是怎么弄的吧。