第(2/3)页

    在这中间有个微小的差别，用户名已用，和用户名已用但密码不对，返回的数据包是不同的。莫回通过抓取返回数据包的方式，来确定密码是否正确。

    而注册实际上是没有验证次数限制，如果他在登陆页面对密码进行暴力破解，几次试错之后账号就会被封停掉，这样褚新建肯定就会察觉到异常。

    而通过注册页面进行暴破的话，就没有这个问题，如果要避免异常数据被服务器察觉的话，只要多换一些肉鸡，伪造大量IP同时进行注册尝试就好了。

    一个人的密码选择实际上很少会凭空出现的，多数都与自身信息有各种各样的关联性，所以在获知褚新建相关信息的基础上，暴破的难度就小了很多。莫回仅仅尝试了一个多小时，就将褚新建的微信密码搞定了。

    莫回没着急进行下一步，因为他这边进行相应操作，如果都会在褚新建的微信上有反应，只要褚新建的微信一直挂着，就容易出问题。

    所以莫回特意等待半夜4点多，才用虚拟手机登陆了褚新建的微信，进入微信莫回什么也没动，只是用微信关注了一个公众号。

    这个公众号其实是一个木马的马甲，当褚新建那边登陆微信的时候，木马会悄无声息的在他的手机里扎根，因为与微信关联起来，所以这个木马可以轻松避过手机安全软件的监管。

    并且还有一个额外的好处，如果褚新建习惯用pc版微信，那么他用哪台机器，哪台机器就会被这款木马侵入。

    当木马侵入之后，莫回就相当于在对方的手机和pc里设了小间谍，必要时可以通过木马进行远程控制。

    关注过公众号之后，莫回就把它丢在一边睡觉去了。

    过了两天，莫回检查木马传回信息发现，褚新建貌似没有使用pc版微信的习惯，一直都只用了那一台手机。

    莫回在手机休眠的时间里开始利用木马搜集手机上的信息，首先微信的聊天记录是必须项，莫回像老鼠偷鸡蛋一样，吧聊天记录分多次一点点给搬了回来。
    第(2/3)页