[原创]警惕还原设备上盗取QQ密码

注意：谨以此文章献给我的父亲和母亲，感谢他们对我多年来的养育之恩。

原创声明：
中国暗域网络技术资讯站原创文章，冰血封情2002年中国黑客联盟华北站早期作品，作者 冰血封情<EvilOctal>，转载劳烦著名出处。

拙笔正文：
注意：冰血封情是相当反感盗取QQ密码类的话题的，因为他们很少能让人想起技术！但是现在面对目前这样的情况，冰血每天都会遇见来找QQ的人，冰血不得不写这篇文章，以警示大家，并且强烈推荐菜鸟认真阅读！！此为非技术性文章，但是却很重要！！！！！
紧急更新：
在有还原卡或还原精灵的主机上网就绝对安全了么？答案是否定的！冰血封情可以告诉你：爱贪小便宜的人和懒惰的人最容易被在还原卡主机上盗取QQ！

方法一、部分还原：
1、有些网吧和学校的机房的计算机是有还原卡，但是为了用户或学生保存数据方便却只还原系统驱！对于学校来说呢，一般是不会安装QQ的，为了不每次都下载，很多人都会本能的将一个QQ新版本的安装程序放在D盘（假设D不还原），以后直接点D的安装文件就可以了。我们好心帮大家下载了一个QQ安装文件，但是我们却同时将脱壳后修改的木马终端和安装文件捆绑在一起。那么，哪个懒虫不想从网络上下载，而直接点D盘的安装文件，安装的同时却激活了捆绑的木马，那么后果有如何呢？
2、也许你会说，那网吧的计算机就算是部分还原，也是安装好了QQ的，这样你怎么办呢？呵呵，还记得以前《黑客X档案》提到的autorun.inf么？建立一个隐藏的autorun.inf文件，放于D盘根目录下，然后里面写入如下内容：
[AutoRun]
open=C:\trojan.exe
trojan.exe就是你经过修改的木马程序，用户只要进一次D盘就激活实现设计好的木马，这样一来，连EXE捆绑软件都省了……

方法二、全部还原
有的网吧，是全部还原的，也就是还原面积涉及整个硬盘的所有驱动器，这样是不是我门就不会被盗取了呢？当你看见一台开着上网帐号或是流量卡的计算机，是不是会以为是前个上机的人忘记关闭了，然后马上冲过去迫不急待的上网，并且以为自己沾到便宜了呢？又错了！那个帐号也许根本没剩下多少钱，是故意被留在那的，目的只是让你不重新启动计算机！呵呵，早就安装好木马等你去了……想沾小便宜，得小心啊……

方法三、破解还原卡
具体步骤有很多站点都有了，而且以前《黑客X档案》有详细的说明，这里不做赘述，略懂debug的人就可以轻松实现，前提是能进入DOS（老板很容易发现的哦），大家可以自己搜索，冰血这里主要是讲安全，再说了能破解还原卡的人，根本没兴趣盗取QQ！

后记：
盗取QQ不能体现技术，只能表现出贪心的欲望和厚颜无耻道德败坏本性！！！希望大家树立正确的技术思想观念！！！只有这样才能成为高手……高手要有道德！冰血不是高手，但是冰血有道德！！
黑客精神最重要的一条就是永远追求更新的技术，而不是停留在在重复的事情！——isno

紧急补充：
现在有人盗了QQ后，便向盗取来的QQ上的受害者的好友&#39;借&#39;QQ，有些朋友过于相信不加询问便将QQ密码告知，导致多米诺的连锁反应，所以大家一定要小心！不要轻易外借你的QQ！

灌水广告：
——文章原创由 中国暗域网络 及 邪恶八进制 冰血封情<EvilOctal>
——Be powered by Hackway Power of Cn & EvilOctal Security Group EvilOctal
——欢迎访问 www.HackWay.net & www.EvilOctal.com