- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
|
小小菜鸟QQ防黑大全 QQ因它在网络的特殊地位,受到越来越多的黑客的关注,也越来越多的菜鸟们QQ频频被盗,实在冒火。下面我就将我在QQ防黑方面的经验和一些很有用的小点子拿来给菜鸟们分享,希望能对广大的菜鸟们有所帮助。(本文主要向菜鸟们讲述QQ安全防范知识,所以一些高深的技术和原理,我只提供一个思路不作细究,相关黑客软件也不做详细介绍和提供下载,望广大老鸟们和对这些方面感兴趣的朋友谅解。本文以QQ2000和Windows2000做为技术背景,大部分内容对其他版本的QQ及操作系统也有效。)
$ \9 N3 L0 s/ r
% H" j4 z9 S7 X常见QQ攻击方法:
/ `/ ~& {: E- m) v' Y1 u6 b! z1、暴力破解2 @8 K! I% z4 `9 L
用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。
9 v( [6 l, k5 `$ K- t" d t$ V& h1 I, p x4 l7 x! Q4 j6 ^4 H8 o0 G
2、专门的破解工具# @# I8 b0 L$ @0 _2 g
这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号0 Q" z2 E/ R. L2 B y& [0 ]
的最后一次的密码,一种是使用了叫做“隐身穿墙术”的QQ黑软,通过一个独立的执行文件调用QQ主程序,跳过密码验证直接登录QQ。
8 N$ h, m1 V9 _8 b! k; T: _
9 l5 p5 k- \2 P8 k$ X1 @' k- N3、使用木马程序, Y' G$ h; y6 n$ L
通过诱骗目标去浏览藏有QQ木马的网页,让木马自动下载并运行,或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码,并发向指定Email(黑基赠送给黑基会员的盗QQ密码的软件就是这类软件)或保存在计算机的指定位置。
8 ~& \# l5 O% X, a& C3 V
, Y3 Z; g. _* ^4、破解注册QQ密码保护登记的Emai密码; h9 E' I1 g: f% j# m
通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。& B$ h0 t2 U' N& m5 @0 B
$ V. j0 E* G2 k6 j5 ]9 @6 a
5、利用QQ软件本身的漏洞
v! Z# p# h6 B4 C8 Y' q% m6 I' Q利用QQ软件本身的漏洞来向目标发送攻击信息,使其被迫下线或造成QQ程序错误退出。
0 M! j3 C: V/ A: D, d2 o: K$ l4 r$ ^: C! _7 ?
防范措施:2 x/ i* h9 x! w
一、最最基本的防范:一定要申请密码保护。(千万不要亡羊补牢哦)
! U/ E2 `% S% b7 ]4 c0 X二、针锋相对的防范:
* o: n4 g5 K0 U' Z5 |, ?8 l9 b7 \+ Q1、对于暴力破解:+ \* H8 u5 H# {0 ]# K% c8 M1 B
①一个复杂的密码是关键,8位以上的数字+大小写字母+符号,这样的设置是对暴力破解者耐心的一个挑战,要是在线破解这也将是对其经济实力的挑战。& K8 M6 `( C# I( h4 P% W, b6 r
②下线后删除保存有你QQ号码记录的文件夹,防止本地密码文件的破解。. H" v& \, ?3 N a
③登录QQ时可以在号码前加很多的0登录,这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。9 S$ a0 L5 W& g
④使用QQ代理,不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip,避免在线破解。9 R% I" c2 q5 f, M
2、对于专门的破解软件:
( F0 D- n8 d+ K9 {* |1 h! P①下线后删除保存有你QQ号码记录的文件夹。7 S( K3 T1 Z/ a! v( O# H
②登录QQ时不要选择保存密码。' P6 E% S& e4 Y& c) } g
③在QQ所在的文件夹下,删除子文件夹中的OICQ2000.cfg文件,这样下次启动QQ将只能使用“注册向导登录”,这将使“隐身穿墙术”失效。
$ ~) G# V @6 p; M5 i: h! r! ~2 F3、对于木马:
; N6 m) \5 L1 ]* Q5 \" _这是目前最流行的盗号方式。
+ k: k; L! I; s6 D: Q①安装杀毒软件和防火墙,起用他们的实时监控功能,及时升级毒库。黑客基地的QQV2004也是一款不错的QQ保护软件。' I: w& I9 k9 |! J: F" c
②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心,那你可以先将IE的安全级别改为“高”,禁用IE中的ActiveX、活动脚本和文件下载,然后再去浏览。当然你要是很精通网页编程的话,你也可以先用一些能直接读取网页源代码的工具(电猫工作室就有一款不错的)读 出源代码,分析代码后再决定是否浏览。2 p c- O& ?' C, c! K
③不要随意运行网友发来的文件。在资源管理器或我的电脑中,将“文件夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件进行病毒扫描,特别注意*.JPG.EXE的文件,十有八九都有问题。对于winrar的自解压文件不要去双击解压,点鼠标右键选择“用winrar打开...”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编辑器来分析,我想这些就不是一般的菜鸟能及的了。
& L( T+ F) `6 M7 r④对于键盘记录工具,可以通过交换密码的输入顺序来迷惑它。如:123的密码,我可以先输2,然后用鼠标将光标移到2的左边输1,最后将光标移到2的右边输3,这样它就会误认为密码是213。记住一定要用鼠标移动光标哦。还有一个方法就是你打开记事本,将密码写上,然后用“复制” “粘贴”将密码粘贴到输入框,这样还可以方便的使用中文密码哦。5 Y/ {* A: }/ c4 K, I$ n: P6 u# ~
⑤对于那些直接获取输入框中密码的木马,菜鸟能使用的的方法就是使用升级了最新毒库的杀毒软件,用防火墙阻止不明程序发送email,下网后查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用查杀木马的一般步骤,从系统进程、启动、注册表、系统文件等方面进行彻底的查杀。熟悉ActiveX控件的,还可以做一个程序对向windows的Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。
1 n" p7 P% H; d! c4、对注册QQ密码保护登记的Email破解
& V2 U! E5 e$ ^/ h% }' Y①使用复杂的email密码。
% q0 G5 _) C# D3 e% p; B2 |②QQ资料中的email不要与申请密码保护的email相同。& ]# ~3 @! s# G# l& u s
5、对于QQ本身的漏洞
+ U- j# B1 E& W0 V) |$ o5 J这是目前成功率最高的攻击方式。- E h8 I+ s+ [; }- [2 ^; f
①临时的解决方法:将攻击者放入黑名单。, u. o- t6 s, l* S( N. d3 \
②根本的解决方式:及时下载软件补丁。
, E1 q5 T7 \4 M% |
% U3 H) ?) V! X m5 y @* w- _0 n0 u最后祝大家Q得放心快乐! |
zan
|
IP卡
狗仔卡
发表于 2004-10-3 21:18
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2004-10-19 21:00
