順籐摸瓜— 讓瘋狂的盜號者不再得逞

　　今天同事小王的心情格外“低落”，原來是有人竊取了他的QQ密碼，並把他的好友以及個人信息統統刪除了！這種惡作劇實在是太討厭了！小王很擔心再出現這種情況，就跑來求救，筆者只好應邀前去一試。

　　查出木馬進程

　　根據筆者經驗，密碼被盜往往是由木馬引起的。只有知道本地計算機被他人所植入的是何種木馬，我們才能采取相對應的措施，否則是無從下手的。

　　首先進入到丟失QQ的電腦桌面，打開“Windows任務管理器”對話框，在其上方功能組件裡，選擇“進程”標簽選項，程序會顯示出正在運行的所有進程。在這裡找找是否有可疑的陌生進程出現，筆者在小王的機器中找到了阿拉大盜“Ntdhcp.exe”的木馬進程，難怪他會丟失自己的QQ號碼。

　　提示：對於不明進程，我們可以在Google上進行搜索，以確定該進程是否為木馬進程。

　　反抓“撈魚之船”

　　既然知道是阿拉大盜木馬所為，事情就簡單了，只要下載木馬專殺工具清除木馬即可。但筆者不想就此善罷甘休，通過搜索，筆者了解到阿拉大盜是以郵箱接收被盜QQ號碼的信息的，於是想到采取Sniffer監聽的方式，竊取到所接收郵箱的賬戶信息，以便我們“順籐摸瓜”地找到盜號郵箱。

　　這裡筆者采用了X-Sniffergui監聽工具，下載解壓後，雙擊運行“XsnifferGUI”可行程序，會彈出“圖形化”操作界面（如圖），如果想要采取“監聽”模式，單擊下方“開始監聽”按鈕，程序就會立即監聽本機目前所有“賬戶”的信息流動情況。小王這台機器，還存在阿拉大盜木馬，筆者馬上登錄另外一個QQ號碼，並使用X-Sniffergui工具監聽，竊取這個惡意盜號郵箱的賬戶信息，，X-Sniffergui會將這些信息保存在以Pass.log為名的文檔內，位置就在X-Sniffergui安裝目錄下。

　　得到了接收郵箱的具體資料，最後要做的就是登錄這個指定的“撈魚船”，筆者發現這個郵箱中“豐收”了很多QQ帳號和密碼，看來是害人不淺，筆者刪除了所有的郵件，並修改了郵箱密碼，給這個自作聰明的盜號者一點教訓。最後筆者下載木馬專殺工具清除了小王機器中所有木馬，終於圓滿地解決了問題。

　　提示：一般用戶在發現木馬後只需用專殺工具清除，即可避免賬號再次被盜的危險。X-Sniffergui屬於黑客工具，請謹慎使用。