育才学习网1.溯雪的使用方法
该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。
密码探测主要是通过猜测生日的方法来实现,成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字典文件来破解信箱密码。
由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式,这给溯雪留下了很大的施展空间。 防御措施: 首先不要轻易暴露自己的信箱地址和论坛、聊天室的用户名,以免引起“有心人”注意;其次把您的密码设置复杂一些,不要设置成纯数字或纯字母,更不能少于7位,否则真的很危险。
可以将密码设置成数字与字母相结合型,并且长度大于7位以上,如设置为这种样式:g19o79o09d19。这个密码是英文单词good和生日1979019的组合,记忆容易,长度又很长,是很难破解的;再次要经常更换密码,一个密码使用时间不能太长;最后一点,最好各个信箱密码都不同,以免被人一破百破。
2.溯雪的使用方法
该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。
密码探测主要是通过猜测生日的方法来实现,成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字典文件来破解信箱密码。
由于许多人对密码的设置采用了自己的生日或常用英文单词等较简单的方式,这给溯雪留下了很大的施展空间。 防御措施: 首先不要轻易暴露自己的信箱地址和论坛、聊天室的用户名,以免引起“有心人”注意;其次把您的密码设置复杂一些,不要设置成纯数字或纯字母,更不能少于7位,否则真的很危险。
可以将密码设置成数字与字母相结合型,并且长度大于7位以上,如设置为这种样式:g19o79o09d19。这个密码是英文单词good和生日1979019的组合,记忆容易,长度又很长,是很难破解的;再次要经常更换密码,一个密码使用时间不能太长;最后一点,最好各个信箱密码都不同,以免被人一破百破。
3.谁知道溯雪的使用方法
黑客软件使用时要求使用者是需要有一定的基础的,就像看不懂HTML语言基础,想照抄别人一个网页一样,别人代码里写有但你并不知道里面img是什么, 或是width定义的是什么,又或是不知道/v2/thumb/?appid=200698&url=image%2F01.gif是个什么路径,我想这是不太可能将事情做得好的。
4.溯雪2Beta1使用教程
怎么用溯雪(溯雪使用教程) 时间:2009-11-04 16:18来源:未知 作者:编辑A 点击:次 一、关于溯雪1、由于种种原因,溯雪是一个英文的版本,欢迎有兴趣的朋友汉化。
2、此次的说明书仅仅是一个快速的使用指南,如果您有兴趣,可以帮我写一个。如果没有人愿意写的话,那只好我自己写了。
:-(3、这是一个免费的产品。二、可以做什么1、对免费信箱的探测,主要通过猜测生日的方法,成功率可达60%-70%。
2、对各种社区、BBS、聊天室等密码的探测。3、最佳。
.工具,这个功能我还是不说的好,您自己也许可以猜到。三、开发历史1、1999.12-2000.1溯雪的雏形,用于探测网易社区的密码。
2、2000.2-2000.3溯雪的第一个版本,但是由于设计上的失误,最后还是放弃了即将完成的这个版本。3、2000.3-2000.5一个比较成型的版本,就是现在的版本。
4、2000.6-???,在听取测试的意见之后,发布一个正式的版本。四、快速入门1、从页面获取当前表单 溯雪本身已经是一个功能完善的浏览器,您可以用它作为平时浏览网站的工具。
在默认模式下,在一个页面下载完毕之后,溯雪会自动分析页面中的表单,并将表单显示在窗口中。(图一)1-控制台信息2-表单选择区3-表单项目设置区4-浏览区5-标志区 如果表单没有出现,请用菜单[file]->Import From Current URL功能强制提取。
对于含有Frame的页面,需要指定含有表单的页面URL,具体方法为在页面上点右键,选择[属性],将地址URL一栏的内容复制到溯雪的URL地址栏,并按回车。待页面出现之后即可用上述方法提取表单。
有时一个页面含有多个表单,这就需要在[表单选择区]选择需要探测的表单。2、探测项目的设置 以图二为例说明 首先选择表单Lform,项目设置表单随之更新。
此区域中的Submit一项用于指定提交的cgi程序,通常无需修改。其次选择要提交的项目,以项目前的√为标志,通常情况下,溯雪会给出一个选择,通常无需更改。
注意:如果选择了某一项,而这一项并没有设置Consit、Dictionary或A中的任何一项,则此项不会被提交。如果需要探测用户sysop的密码,首先设置user一项(图三) 双击需要设置的项目即可出现上述表单 Const一项用于直接输入需要探测的内容,可以是一个或者多个,中间用","间隔。
例如:sysop,netease,mike,zhang等等。此处由于需要探测的是sysop,所以输入sysop,第二步需要指定一个字典(图四) 字典在Dictionary处设置。
Referto:指定参照的设置,例如如果此处选择User,则采用用户名和密码一一对应的方式探测。Append Word From Single.INI:使用简单模式字典,简单模式字典的设置在Single.INI文件中,具体方法请参见[流光III]的说明书。
3、提交测试 为了确保设置无误,一般应该首先使用探测测试功能,从菜单[Run]->Submit Test中选择。图五 出现这样的画面说明设置成功(注意,一定要出现错误的画面,以便在后面的探测标志中选择)。
在极端的情况下,提交不成功也不一定说明不能进行探测,不过这样的情况很少。4、开始探测 确信设置无误后就可以开始探测了,从菜单[Run]->Start/Restart选择。
首先会出现临时文件保存的对话框。图六 Just For Once:只要探测出一个即结束。
确定之后开始选择一个错误的标志。图七 此处错误的标志应该是" 溯雪在探测的过程中只要发现在相同位置出现的标志不一样,即认为探测成功,所以此处的设置一定要正确。
按[OK]开始探测。探测过程中可以随时从菜单[Run]->Stop处停止,或者按下F12也可停止当前的探测。
如果探测成功,会出现一个结果报告单。图八 但是探测探测结果不一定全部都是需要的,需要分类挑选。
Sort:排序的项目 By:排序的方式,Ascending-升序,Descending-降序。经过实验后得知第一、二项是正确的结果(由于众所周之的原因,此处我用马赛克处理了) 很高兴回答楼主的问题 如有错误请见谅。
5.我下载的溯雪怎么不能用
溯雪只能破解那些最低级的网页密码,使用提取表单的方式,将用户名(USERNAME),密码(passwords),两个表单单独提取出来,然后分别暴力破解(用预存字典挨个试,因为是预存字典,所以用户名和密码相对有规律显得很白痴,所以破解开的那些个用户也相对比较白痴,想想这概率真的很小)。
关于QQ,QQ用的不是初级网页,连表单都提不出来,肯定不能暴力破解的,如果你用灰鸽子这些木马工具的话,你会发现键盘记录都不能实现,QQ是针对多种盗号方法作出过防御的,一般的方法都行不通。
如果你要完整的溯雪的话,我这还有。里面有完整的教程。