小小菜鸟QQ防黑大全

韩冰

小小菜鸟QQ防黑大全

QQ因它在网络的特殊地位，受到越来越多的黑客的关注，也越来越多的菜鸟们QQ频频被盗，实在冒火。下面我就将我在QQ防黑方面的经验和一些很有用的小点子拿来给菜鸟们分享，希望能对广大的菜鸟们有所帮助。（本文主要向菜鸟们讲述QQ安全防范知识，所以一些高深的技术和原理，我只提供一个思路不作细究，相关黑客软件也不做详细介绍和提供下载，望广大老鸟们和对这些方面感兴趣的朋友谅解。本文以QQ2000和Windows2000做为技术背景，大部分内容对其他版本的QQ及操作系统也有效。） 9 M2 q' X* ]) I& Z' Y8 M* z' n6 j, k常见QQ攻击方法： 1、暴力破解 7 ~( w7 s+ E4 d' Y. Y) g/ D# b9 j7 N7 j用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。 & B$ x0 p" N7 u( q, P9 Q* D0 L 2、专门的破解工具 % N1 \6 `3 U3 y/ c# w这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号 的最后一次的密码，一种是使用了叫做“隐身穿墙术”的QQ黑软，通过一个独立的执行文件调用QQ主程序，跳过密码验证直接登录QQ。 3、使用木马程序 通过诱骗目标去浏览藏有QQ木马的网页，让木马自动下载并运行，或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码，并发向指定Email（黑基赠送给黑基会员的盗QQ密码的软件就是这类软件）或保存在计算机的指定位置。 ) X9 D6 }5 n8 C8 G ' h$ t8 H/ X# ]6 d- [5 j7 X+ z8 T4、破解注册QQ密码保护登记的Emai密码 通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。 ' I# Q2 g, K% a% a8 O % C2 H$ a- Q- K" S5、利用QQ软件本身的漏洞 利用QQ软件本身的漏洞来向目标发送攻击信息，使其被迫下线或造成QQ程序错误退出。 防范措施： % N1 c0 T) N4 \* i8 P, c9 \3 T一、最最基本的防范：一定要申请密码保护。（千万不要亡羊补牢哦） 二、针锋相对的防范： 9 l( w7 F& w, n0 ?0 u: `0 x8 W6 `1、对于暴力破解： 0 D' {: ^5 x* ]8 T- u①一个复杂的密码是关键，8位以上的数字+大小写字母+符号，这样的设置是对暴力破解者耐心的一个挑战，要是在线破解这也将是对其经济实力的挑战。 / i. m6 \9 z( `8 q' A5 O②下线后删除保存有你QQ号码记录的文件夹，防止本地密码文件的破解。 ③登录QQ时可以在号码前加很多的0登录，这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。 5 {& R: F, i: i5 z' v④使用QQ代理，不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip，避免在线破解。 ; A6 _/ c# \/ v4 ~& z4 m( @$ Y2、对于专门的破解软件： ' u5 K/ G, n7 N- |8 o8 I9 f①下线后删除保存有你QQ号码记录的文件夹。 7 |" `; f8 v i8 i9 o+ p3 i/ o②登录QQ时不要选择保存密码。 ③在QQ所在的文件夹下，删除子文件夹中的OICQ2000.cfg文件，这样下次启动QQ将只能使用“注册向导登录”，这将使“隐身穿墙术”失效。 ) e# j8 f" T4 K6 z- ^ |+ l! G6 y3、对于木马： ' a/ d8 F# u, p6 V& A& Q, v% U这是目前最流行的盗号方式。 + A3 N8 Q, P! @7 c; L0 W①安装杀毒软件和防火墙，起用他们的实时监控功能，及时升级毒库。黑客基地的QQV2004也是一款不错的QQ保护软件。 # h# ^8 k' g7 @* x②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心，那你可以先将IE的安全级别改为“高”，禁用IE中的ActiveX、活动脚本和文件下载，然后再去浏览。当然你要是很精通网页编程的话，你也可以先用一些能直接读取网页源代码的工具（电猫工作室就有一款不错的）读 出源代码，分析代码后再决定是否浏览。 ③不要随意运行网友发来的文件。在资源管理器或我的电脑中，将“文件夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件进行病毒扫描，特别注意*.JPG.EXE的文件，十有八九都有问题。对于winrar的自解压文件不要去双击解压，点鼠标右键选择“用winrar打开...”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编辑器来分析，我想这些就不是一般的菜鸟能及的了。 " t# P8 |3 k) A, o. X④对于键盘记录工具，可以通过交换密码的输入顺序来迷惑它。如：123的密码，我可以先输2，然后用鼠标将光标移到2的左边输1，最后将光标移到2的右边输3，这样它就会误认为密码是213。记住一定要用鼠标移动光标哦。还有一个方法就是你打开记事本，将密码写上，然后用“复制” “粘贴”将密码粘贴到输入框，这样还可以方便的使用中文密码哦。 ⑤对于那些直接获取输入框中密码的木马，菜鸟能使用的的方法就是使用升级了最新毒库的杀毒软件，用防火墙阻止不明程序发送email，下网后查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用查杀木马的一般步骤，从系统进程、启动、注册表、系统文件等方面进行彻底的查杀。熟悉ActiveX控件的，还可以做一个程序对向windows的Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。 % ?. l8 l0 l" v% Q8 y9 ?4、对注册QQ密码保护登记的Email破解 ①使用复杂的email密码。 ( J; _; t+ |. Y0 r, @) b; M* s②QQ资料中的email不要与申请密码保护的email相同。 5、对于QQ本身的漏洞 ! u' O, c* `* y6 s4 Q这是目前成功率最高的攻击方式。 ①临时的解决方法：将攻击者放入黑名单。 ! x: H) ^ i& F9 k& B: B②根本的解决方式：及时下载软件补丁。 0 C; i8 y4 W" _ F 7 l! o* t! \" D! X6 c! c最后祝大家Q得放心快乐！

ilikenba

后面的关于如何输入密码的方法很有启发！