转载一个社工的小文章~如何利用社工技术骗取黑客骗子的常用密码

各位看官大家好，不怎么发社工文章的我，一般都是转载。今天绝对发个思路分享下！
其实社会工程学主要还是看思路和技巧啦·········小弟mibboy是这么觉得的。
今天难得无聊，就写一个很淫荡的思路，可以获取伪黑客的QQ密码，或者是常用密码！
这个思路只对特定的人选有效。

“伪黑客”（就是指那些神马技术都不懂的，或者懂一点点的黑客）
“骗子黑客”（这类黑客往往没什么技术，最好忽悠。因为他们都贪钱！）
“脚本小子”（只懂一味的用工具，完全不懂得原理或者懂一点点）

废话不说，思路是这样的。据我所知，市面上的盗号的软件，常用的就是YY盗号，或者QQ盗号把。
就聊一聊这两款把，这些软件一般随便百度一下都有一大堆，然后一些骗子就利用这些软件来进行盗号，就发广告“包教盗号或者收费盗号！”。这些软件的使用方法都是大同小异、都是填写发件人的帐号，发件人的密码，发件人的邮箱服务器，收件人的帐号。
原理也就这样把，这就是我们的突破口。这些生成出来的木马如果不加壳的话。破解的话还是很简单的。有什么联系呢？相信很多人都猜到我的思路了。接下来就卖个关子把！

接下来是模拟场景。我和骗子黑客的对话。模拟的哈！
我：你好，你是XX黑客吗？
骗子：是的，请问有什么事？
我：我想学盗号，可以么？价钱便宜不？
骗子：可以的，包教会，学费是X元~~
我：是用木马盗号把？
骗子：是的，有直接生成的软件…..（此处省略N字数）
我：我怕被骗啊，你发个木马给我，我发给朋友测试一下把？如果可以的话，我直接付钱你教我把！
骗子：嗯，好的，请骚等。

PS：一般骗子都不会拒绝这样的测试，反正他又没有损失~~~~还可以多盗一个帐号骗多一个人，何乐而不为呢？除非他有其他的盗号方法，如果是生成盗号木马的话，我们就可以反编译木马，从中获取他的邮箱帐号密码。而有些安全意识低的骗子，往往有一个习惯。就是喜欢将发件人的帐号邮箱写自己的收件邮箱，然后发件人的密码写自己的QQ密码。收件人的邮箱写自己的QQ邮箱。这样的话，盗号发送回来的QQ帐号密码就不会进垃圾箱，因为是自己发给自己的。当然，这个还是要看运气。

反编译？其实也木有这么复杂，只是在木马中找关键字，其中可以找到帐号密码了。
继续模拟场景：
骗子：久等了，这是刚刚我自己做的木马（一般都说是自己做的啦，显得自己有多厉害！）
发送ing··········

我：好的，我现在发给他们试试看。对方的杀毒软件会不会杀掉？
骗子：测试版本是不免杀的，交钱后是可以生成过杀毒软件的木马。
PS:这里其实免杀不免杀都无所谓，免杀的话反而更麻烦，不免杀的话反而倒好！为什么呢？因为免杀会加壳，加壳的话，破解木马就要脱壳，就会有一定的难度了，所以这里最好还是不免杀。免杀的话也无所谓，我们可以利用反编译的技术，将他的收件人地址，改为我的收件人地址。这样对方就白白帮你做个免杀的盗号木马啦。哈哈哈哈··················

此时此刻，我们就可以看看骗子发来的木马了，我随便去一些DNF游戏群找的盗号木马哈！
打开C32asn分析，查找关键字smtp，或者qq或者com或者www等等·····

找到了！是QQ邮箱服务器。

下拉一点点，我们找到了他的发件人邮箱？可能是收件人邮箱把。

再下啦，发现了QQ密码

然后找了找其他关键字，发现没有其他的邮箱了，结果可以证明，这个既是他的发件箱也是他的收件箱。
其实如果要修改收件人地址的话可以用c32asm，如果当当只是为了获取密码，用记事本就可以了。

一目了然。这样我们就可以得到骗子的QQ密码了。或者他的邮箱密码。
就算那个是他用来盗号随便注册的一个邮箱，你也可以通过。他的邮箱获取其他盗来的帐号。
或者那个是他的常用密码！
甚至可以从邮箱中获取更多信息。怎么说都会有收获的。
思路完毕！
小菜一枚，希望社工大牛就不要喷了····