有什么措施可以防止QQ号被盗？QQ盗号的原理是什么？

选择盗号模式下载“阿拉QQ大盗”。解压后，有两个文件:alaqq.exe，永远的爱，和爱保姆qq.asp。其中，爱永恒的alaqq.exe是“阿拉QQ大盗”的配置程序，爱保姆的qq.asp是使用“网站接收”模式时要使用的文件。在正式使用之前，需要设置它的参数。“邮件接收”配置:运行laqq.exe，出现程序的配置界面。在“发送方式选择”选项中选择“邮件接收”，在“邮件接收”中填写邮箱地址(建议使用默认邮箱163.com网易)。这里以邮箱n12345@163.com(密码n_12345)为例介绍“邮箱接收”模式的配置，并进行以下测试。此外，在“接收邮箱(漂亮)”和“接收邮箱(普通)”中可以填写不同的电子邮件地址，以接受QQ漂亮号码和普通QQ号码。然后在“发件服务器”下拉框中选择你邮箱对应的smtp服务器，是smtp.163.com最后填写账号、密码、邮箱全名。设置好之后，我们可以测试一下填写的内容是否正确。点击下面的“测试邮箱”按钮，程序会出现邮箱测试状态。如果所有测试项目都成功显示，则可以完成邮箱信息配置。“网站接收”配置:除了选择“邮件接收”模式，我们还可以选择“网站接收”模式，将被盗QQ号自动上传到指定的网站空间。当然，在使用之前，需要做一些准备工作。用FTP软件将爱天长地久和爱保姆qq.asp上传到支持ASP脚本的空间，运行alaqq.exe，在“Asp接口地址”中输入爱天长地久和爱保姆qq.asp的URL地址。然后，当特洛伊截获QQ号码信息时，会将其保存在与《爱天长地久》和《爱保姆qq.asp》同目录的qq.txt文件中。设置特洛伊马的附加参数。接下来，我们进行高级设置。如果勾选“运行后关闭QQ”，一旦对方运行“阿拉QQ大盗”生成的特洛伊马，60秒后QQ将自动关闭。当对方再次登录QQ时，其QQ号和密码会被特洛伊木马拦截并发送到黑客的邮箱或网站空间。此外，如果您希望特洛伊在网吧环境中使用，您需要选中“恢复向导自动保存”，以便特洛伊在系统重新启动后仍然可以运行。除了这两项，其他都可以默认保留。配置“阿拉QQ大盗”盗取QQ号码信息后，在程序界面点击“生成特洛伊木马”，生成一个可以盗取QQ号码的木马程序。我们可以把程序伪装成图片、小游戏，或者和其他软件捆绑在一起传播。当有人运行相应的文件时，特洛伊就会隐藏在系统中。当系统中有QQ登录时，特洛伊就会开始工作，拦截相关号码和密码，按照之前的设置将信息发送到邮箱或网站空间。

现在我们已经了解了“阿拉QQ大盗”的大致流程，那么如何从系统中找到“阿拉QQ大盗”呢？一般来说，遇到以下情况就要小心了。QQ自动关闭。运行一个程序后，它就消失了。反病毒软件在运行一个程序后会自动关机。访问杀毒软件网站时浏览器自动关闭。如果杀毒软件有邮件监控功能，会出现程序发送邮件的警告框。安装了网络防火墙(如天网防火墙)，并出现NTdhcp.exe访问网络的警告。出现上述一种或多种情况，系统可能已经感染了“阿拉QQ大盗”。当然，感染特洛伊马并不可怕，我们也可以将其从系统中清除。手动查杀木马。发现系统感染了“阿拉QQ大盗”后，我们可以手动清除。“阿拉QQ大盗”运行后，会在系统目录下的system32文件夹中生成一个名为NTdhcp.exe的文件，并将特洛伊的键值添加到注册表的启动项中，这样每次系统启动时特洛伊都能运行。我们需要做的第一件事是运行任务管理器并结束特洛伊木马进程“NTdhcp.exe”。然后在资源管理器中打开文件夹选项，选择查看选项卡，并选中“隐藏受保护的操作系统文件”选项前面的框。然后进入系统目录下的system32文件夹，删除NTdhcp.exe文件。最后，进入注册表删除NTdhcp.exe键值，这是位于HKEY _本地_机器软件微软视窗当前版本运行。牵着一匹木马。卸载“阿拉QQ大盗”很简单。只需下载“阿拉QQ大盗”的配置程序，运行后点击“卸载程序”按钮，即可将特洛伊从系统中彻底删除。