数学建模社区-数学中国

标题: 小小菜鸟QQ防黑大全 [打印本页]
作者: 韩冰    时间: 2004-10-3 21:18
标题: 小小菜鸟QQ防黑大全

小小菜鸟QQ防黑大全

QQ因它在网络的特殊地位,受到越来越多的黑客的关注,也越来越多的菜鸟们QQ频频被盗,实在冒火。下面我就将我在QQ防黑方面的经验和一些很有用的小点子拿来给菜鸟们分享,希望能对广大的菜鸟们有所帮助。(本文主要向菜鸟们讲述QQ安全防范知识,所以一些高深的技术和原理,我只提供一个思路不作细究,相关黑客软件也不做详细介绍和提供下载,望广大老鸟们和对这些方面感兴趣的朋友谅解。本文以QQ2000和Windows2000做为技术背景,大部分内容对其他版本的QQ及操作系统也有效。) / o/ K9 g4 u+ ? " b/ k3 w8 R9 e n常见QQ攻击方法: 5 D7 {' _, { E r+ a( I- v1、暴力破解4 C; W" f# l- r 用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。 5 Z9 I! ?/ q9 @+ g / U& P1 T2 Y/ g9 z* K2、专门的破解工具 # q+ L* I4 W' s$ a$ {& t- a4 Z这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号' C, C" `, x% f8 z- l1 ?1 g# n" m Y( S 的最后一次的密码,一种是使用了叫做“隐身穿墙术”的QQ黑软,通过一个独立的执行文件调用QQ主程序,跳过密码验证直接登录QQ。 + X$ w! f' V5 m# _& t 9 |# M1 m" m. W- @' y f3、使用木马程序 : ^+ r0 y9 y' @) }通过诱骗目标去浏览藏有QQ木马的网页,让木马自动下载并运行,或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码,并发向指定Email(黑基赠送给黑基会员的盗QQ密码的软件就是这类软件)或保存在计算机的指定位置。* s2 }3 V; i6 R4 T( c / z: b: k" m3 M0 n4、破解注册QQ密码保护登记的Emai密码" U3 m( U. u% B5 N9 u 通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。& U- q/ e9 w2 @3 h) A # V; O' Q) n" t I/ F6 J0 } 5、利用QQ软件本身的漏洞 ; P' ~ n; P+ R4 l利用QQ软件本身的漏洞来向目标发送攻击信息,使其被迫下线或造成QQ程序错误退出。 $ Z1 m9 i. {0 L" h1 D' W 6 I. d2 n8 K9 ?3 ?; }防范措施:% E" B% N4 ]: ~! W: D! a+ h# G( u 一、最最基本的防范:一定要申请密码保护。(千万不要亡羊补牢哦) , M% M) ]; T& @2 P二、针锋相对的防范:5 g& T- R% U! W5 W b) H, m$ Z 1、对于暴力破解: 1 h4 t ]( S) A: f7 [①一个复杂的密码是关键,8位以上的数字+大小写字母+符号,这样的设置是对暴力破解者耐心的一个挑战,要是在线破解这也将是对其经济实力的挑战。) R0 a8 S, l; O3 G' i R7 I2 p ②下线后删除保存有你QQ号码记录的文件夹,防止本地密码文件的破解。 , H& H+ E! k) a2 X③登录QQ时可以在号码前加很多的0登录,这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。 ) T, `$ G7 {) {1 @8 n% k④使用QQ代理,不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip,避免在线破解。: m' \& }6 d" s9 D1 g7 ` 2、对于专门的破解软件: 0 ?. B6 R% J' t①下线后删除保存有你QQ号码记录的文件夹。2 |8 Q. m S. u" e9 v* Y5 m' z ②登录QQ时不要选择保存密码。 L4 R9 Y1 Y! @% N. ` ③在QQ所在的文件夹下,删除子文件夹中的OICQ2000.cfg文件,这样下次启动QQ将只能使用“注册向导登录”,这将使“隐身穿墙术”失效。 : u7 Z% @3 X! z* ^) `3、对于木马: w( T7 t% f4 _- S4 q4 a这是目前最流行的盗号方式。 % R! }9 b2 W* _ j) `5 m+ }5 ~①安装杀毒软件和防火墙,起用他们的实时监控功能,及时升级毒库。黑客基地的QQV2004也是一款不错的QQ保护软件。 ( U: L2 p3 ^8 o- [0 x a# S* K; `②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心,那你可以先将IE的安全级别改为“高”,禁用IE中的ActiveX、活动脚本和文件下载,然后再去浏览。当然你要是很精通网页编程的话,你也可以先用一些能直接读取网页源代码的工具(电猫工作室就有一款不错的)读 出源代码,分析代码后再决定是否浏览。" E2 K/ Q, c- A( u+ m$ m ③不要随意运行网友发来的文件。在资源管理器或我的电脑中,将“文件夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件进行病毒扫描,特别注意*.JPG.EXE的文件,十有八九都有问题。对于winrar的自解压文件不要去双击解压,点鼠标右键选择“用winrar打开...”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编辑器来分析,我想这些就不是一般的菜鸟能及的了。 : G# ^0 R8 e" t4 ?④对于键盘记录工具,可以通过交换密码的输入顺序来迷惑它。如:123的密码,我可以先输2,然后用鼠标将光标移到2的左边输1,最后将光标移到2的右边输3,这样它就会误认为密码是213。记住一定要用鼠标移动光标哦。还有一个方法就是你打开记事本,将密码写上,然后用“复制” “粘贴”将密码粘贴到输入框,这样还可以方便的使用中文密码哦。 5 v$ [: P% n7 q2 e⑤对于那些直接获取输入框中密码的木马,菜鸟能使用的的方法就是使用升级了最新毒库的杀毒软件,用防火墙阻止不明程序发送email,下网后查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用查杀木马的一般步骤,从系统进程、启动、注册表、系统文件等方面进行彻底的查杀。熟悉ActiveX控件的,还可以做一个程序对向windows的Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。. F& @& v2 X, S8 z3 D5 q5 g1 j$ s 4、对注册QQ密码保护登记的Email破解! z2 O$ F* a9 ~ ①使用复杂的email密码。0 z- e8 s \+ ]0 j ②QQ资料中的email不要与申请密码保护的email相同。4 d7 i& S% V6 J6 h9 G3 T' H+ z 5、对于QQ本身的漏洞, N9 I% j, Z" O! N0 t) S$ I" E0 v 这是目前成功率最高的攻击方式。 $ D2 m# u- y* X6 h9 m; [①临时的解决方法:将攻击者放入黑名单。9 Y2 Y# }# ^2 d! ? ②根本的解决方式:及时下载软件补丁。/ @4 a/ `7 k. L ! K9 }. b ]# S: Q$ ^; z最后祝大家Q得放心快乐!
作者: ilikenba    时间: 2004-10-19 21:00
后面的关于如何输入密码的方法很有启发!



欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5