¿Qué herramienta se puede utilizar para rastrear la contraseña de inicio de sesión HTTP desde la red a la máquina local (creación de un sitio web localmente)?

Consejos: el rastreo y el monitoreo siempre han sido un tema relativamente delicado en la seguridad de la red. Como tecnología relativamente madura, ayuda a los administradores de la red a monitorear los datos de transmisión de la red, solucionar fallas de la red, etc. Desempeña un papel insustituible. y siempre ha sido el favorito de los administradores de red. 1. Conozca a su enemigo y a su amigo, y saldrá victorioso en cada batalla: consulte la "escena" de la pérdida de QQ y busque las huellas del caballo de Troya. Desde la antigüedad hasta el presente, es necesario comprender la condición. de la enfermedad antes de prescribir el medicamento adecuado. El mismo proceso se utiliza para encontrar un número QQ perdido. De lo contrario, las prescripciones aleatorias pueden poner en peligro el funcionamiento normal del sistema. Primero, en la máquina donde se perdió el número QQ, presione y mantenga presionada la combinación de teclas Ctrl Alt Del en el teclado para abrir el formulario "Administrador de tareas de Windows" y luego seleccione la pestaña "Proceso" en el medio. En este momento, el área de edición mostrará el nombre del proceso que se ejecuta en el sistema y la información de ocupación relacionada (Figura 1). Aparecerá una vista clara frente a usted. A continuación, arrastre la barra de "desplazamiento" a la derecha para ver si hay algún nombre de proceso sospechoso. Aquí, basándose en el nombre del programa con el que el autor está familiarizado en el pasado, se descubrió el proceso troyano Ntdhcp.exe, el culpable del robo de QQ. Quizás fue mi curiosidad lo que me impulsó a descubrir el verdadero "velo" del programa. Troyano, y pude conocer el proceso. Es el logo del troyano "Ahla QQ Thief". Figura 1 Consejo: Las herramientas utilizadas por diferentes ladrones de cuentas y los métodos de robo son diferentes, por lo que cuando verifica el proceso en la máquina donde se perdió el número QQ, es posible que no pueda ver el proceso del caballo de Troya Ntdhcp.exe. , pero se pueden encontrar otros procesos sospechosos. No se preocupe, el método descrito en este artículo funcionará. Puede utilizar la operación normal de "aprovechar la situación" y también puede recuperar su número QQ perdido. 2. Siéntese y espere: monitoree la computadora local y capture el "barco de rescate" de cuentas robadas. Aunque ya sabe dónde está el caballo de Troya y está acechando en la máquina con "intenciones asesinas", pero si desea recuperarlo. su número QQ perdido, aún necesita usar X: la función de monitoreo de la herramienta de rastreo puede interceptar el "barco de salvamento" de ladrones de cuentas maliciosos y "seguir las pistas" para recuperar el número de comunicación perdido. Nombre del software: herramienta de detección X-Sniffergui Versión del software: 1.6 Tamaño del software: 24 KB Naturaleza del software: Software gratuito Plataforma de aplicación: Windows 9X/NT/2000/XP Dirección de descarga: [url] http://www.chinesehack.org/ down /show.asp?id=4 385[/url] Abra la herramienta de rastreo X-Sniffergui aquí y aparecerá una interfaz de monitoreo "breve y concisa". Si desea monitorear todas las actividades actuales de esta máquina en este momento, haga clic directamente. El botón "Iniciar monitoreo" a continuación (como se muestra en la Figura 2) se volverá gris y no podrá seleccionarse, lo que indica que la función de monitoreo del software se ha habilitado. Luego haga doble clic en el programa cliente QQ e ingrese el número de comunicación y la contraseña previamente perdidos en las etiquetas relevantes de acuerdo con los requisitos en el cuadro "Iniciar sesión". Una vez completada la operación, haga clic en el botón "Iniciar sesión QQ" para conectarse al servidor Tencent remoto. Creo que el resultado final sigue siendo una contraseña incorrecta y un error de inicio de sesión. Pero regrese al directorio raíz de X-Sniffergui que está monitoreando la máquina y todas las actividades, y encontrará un documento Pass.log adicional y luego haga doble clic para abrir el documento para "imprimir" los datos (como se muestra en Figura 3), que es malicioso. La dirección de correo electrónico del destinatario, el número de cuenta de correo electrónico, la información de la contraseña, etc. Figura 2 Figura 3 Ahora que conocemos toda la información interna sobre este "barco de salvamento" malicioso, me pregunto qué estás esperando todavía. ¿Por qué no darse prisa e iniciar sesión con la información que obtuvo para recuperar su número QQ perdido? ¡El equipo de Daming Mutual Aid responderá sinceramente a sus preguntas y le deseará un feliz día! ¡Espero que elijas "aceptar" si la respuesta es satisfactoria☆⌒_⌒☆"!