那些“盗号高手”是怎么工作的？

最靠谱的方法是种木马之类的 不过对一般的个人电脑来说比较难啊
退而求其次就是社会工程学 这个功夫如果深的话 挖出密码之类的可能性还是比较大的
比如那种生日姓名之类的密码

一般用社工,木马之类的现在非常的不靠谱

朱一感觉一般从密码开始，每个人的id和密码基本差不多就那么几个。从别的知道的地方的密码库里开始试...

社会工程学是一方面，然后大部分人的密码就那么几种。

sort 和 uniq 一下之前泄露的密码文件就知道了。

有些是以讹传讹.社工不是神手法,密码穷解很多时候根本用不了(比如qq,google),要对特定的机器种马(不物理接触)难度也是相当高的,因为你几乎无从确定"那台机器".

定位爆破很难的。

xp虽说是漏洞之王，但是简单的溢出真的很难，360看似废品，但是普通木马真的没戏。最爱winshell。

最简单的方法是等他im上线，然后弄网页木马给他，或者传exe文件，当然要看对方水平。或者社工，分析对方的所有互联网信息，这个几率还不如上边的。个人pc最难搞，没有web服务，杀软还一大堆。

实在不行就伪造信息去找客服重置密码。

宁可攻破服务器，也不干死个人pc。费心劳神还不一定有结果

对于很多人来说，社会工程学配合google的一些命令收集关键词，再用字典来跑很有效。

BBC版新福尔摩斯第二季第二集

开玩笑

@delectate
伪造信息去找客服重置密码 +1024

定位爆破基本上不是很可能。除非手里握有win的漏洞（这个不是不可能）

一般都是找防护性差的用户下手吧，比如ie6的漏洞什么的，木马种植等，社会工程....这个太夸大了感觉，很少有人会这样吧？

@sethverlo 可能性其实是很高的。桌面软件默认存密码的方式只能在你的登录密码足够强的时候，在你关机以后，你的密码很难被别人读出来。在你登录之后，和你桌面以相同用户运行的进程就可以直接读到你的密码。所以，那些自认为自己的系统（特别是Linux/Mac）很安全的，会直接运行来历不明的程序的人，他们的密码最容易被这样直接读出来，不需要什么漏洞。我猜，这么做往往是不经济的，所以才没有广泛采用，因为很多网站都是明文存密码的，大家都知道的。

@bhuztez ［和你桌面以相同用户运行的进程就可以直接读到你的密码］这句话没看懂。。我指的定位爆破是指：我给你说一个q号然后盗过来 这个过程的难点在于：1.需要探测对方的ip 这个说容易也容易说难也难 2.ip是内网的话也是个麻烦 3.平白无故发给对方一个东西 现在基本上都有点安全意识 不像前几年了 4.不知道现在QQ登录过程还加不加密 我记得以前的版本貌似直接可以嗅探 还有某些版本密码可以本地读取。。

@bhuztez, 还真不好意思，除了某个软件make uninstall 的 rm -f /usr/bin 写成了 rm -f / usr/bin，别的还真没问题。

程序都没有权限读取/etc/passwd，我纳闷他怎么会盗取密码的？

qq密码都是md5（md5（pwd）），理论上可以爆破，不过就算是吧用户文件拷贝来，由于ip变化，也会强制你输入密码重新登陆。

定点 爆破太困难了，你还不如用前些天泄露的csdn数据库去跑密码。

@koto LZ作为一个曾经的盗号高手，我可以负责人的告诉你，自我以上的回答都是装逼的。他们根本没干过。实际上盗号最简便的手段就是去网吧，看哪个小姑娘漂亮，拔了她机箱电源然后重插上，重启后她必然要重新登录QQ，这时装作若无其事从其身边路过，以迅雷不及掩耳盗铃之势，偷看她的密码。多练几次，一天溜达10个网吧，20，30个漂亮小姑娘Q号是肯定有的。一年下来上千个呢。

@bhuztez 无论windows, mac还是linux储存的都是密码的hash, 你是从哪里读出密码的?

@013231 参考下 http://forum.eviloctal.com/viewthread.php?tid=34410&highlight=QQ

@sethverlo @delectate @013231 自己回去写个能保存密码的客户端之后再来看看你是不是还想问这个问题。