| QQadmin888被盗形式及其admin888保护技巧 |
52net.com 最后更新 2006-12-07  |
看到这个标题,可能有的朋友会说:“我申请了密码保护和QQ行了,就算密码丢了也可以轻易找回来”。其实就算你找回QQ密码,我的好友里面的数据在很大程度上也会受到破坏。
QQ密码失窃基本上有两种方式:一种是黑客通过各种方式,在你使用的机器里面种下木马(如广外男/女生),以此获得你所使用计算机的控制权;第二种是在网吧、机房等公用计算机上使用QQ,如果这些计算机被安装了盗取QQ密码的黑客软件,安装者就可以轻易获得所有在计算机上使用过的QQ号码的密码。
第一种情况:虽然此种情况比较少,但是涉及面很广,也更加复杂。如果万一不幸遇到,你失去的可能不仅仅是QQ密码。也请大家不要怀疑网络上黑客的数量,有一次笔者一天之内检测到3次黑客攻击。
那我们应该如何应对这种攻击呢?最简单的方法就是安装防火墙。
还有个比较常用的方法是设置代理服务器以达到隐藏自己真实IP地址。使用QQ的时候,可以在系统参数中选择使用Socks 5代理服务器,QQ 1230版中还新开放了以前仅对会员开放的HTTP 1.1代理功能。至于代理服务器的地址,可以用代理猎手或用QQ代理公布器(http://on165-http.skycn.net/down/qqproxy.zip )查找。如果你懒得自己找的话,也可以到一些网站上查看代理服务器列表。
第二种情况:实际上这种情况是QQ失窃的主要形式,可能占到QQ失窃事件的95%。一般来说,这样盗取QQ密码的方式一般有三种:后台监控QQ窗口、伪装QQ登录界面、后台记录键盘。其中后台记录键盘方式由于记录的内容非常杂乱,分析起来很困难,已经较少有人使用,现在主要以前两者为主。如今QQ木马非常多,如QQ杀手等等。下面让我们来认识一下几个流传较广的杀手吧。
1.QQ密码使者
完全傻瓜且免费的QQ黑客工具,它支持邮件主题的更改,使用时你只需要输入邮箱地址即可,而且操作步骤只有三步。同时结合了前几个版本的所有特性,支持目前所有的QQ版本。对于QQ密码使者,可以使用QQ密码清除器清除。
2.QQ抢劫者
全后台监控,可截获所有QQ版本中以注册向导方式登录的QQ账号及密码。同前一版本相比,发信方式有了很大改善,全面支持需要身份验证的SMTP,程序另附捆绑功能。笔者尚未找到专门的查杀工具,如果你发现正确输入密码却提示密码错误的情况,那基本上就是QQ抢劫者或者类似软件在作怪了,大家现在惟一能做的就是尽快修改密码。
3.QQ杀手
功能很强大,也是全后台监控,它不仅可以监控到通过注册向导方式输入的密码,而且在QQ杀手运行的期间,其它登录方式输入的密码也可以检测到。它也支持SMTP邮箱身份验证,支持把密码文件发往邮箱和存放为本地文件。对于QQ杀手,可以用QQ杀手专杀工具清除。
不过如果要发现计算机上面有这样的软件还是一件比较麻烦的事情,估计大家谁也没有耐心在上QQ之前花上30分钟,用进程管理器或查看注册表,分析有没有各种QQ木马,然后再决定是否下载各种清除程序。再说QQ木马层出不穷,谁也无法完全知道各种木马的特征。有没有一些比较简单的方法呢?当然有。
我们可以利用QQ登录原理达到保护QQ密码的目的。QQ启动时,如果存在已登录的号码,此时会出现QQ用户登录画面,由于密码文件已经加密保存在本地文件中,所以此时输入的用户密码不会通过服务器验证,只要通过本地验证就可以了,于是我们就有了以下这样一种方法:
1.在一个安全的计算机上用注册向导登录(假设号码为123456,此时密码为A),不要关闭QQ,到QQ的安装目录(一般是C:\Program Files\Tencent),你就会发现你已经有了一个123456目录,拷贝一份副本;
2.修改密码(假如改成密码B)后,关闭QQ;
3.用副本里的文件覆盖掉123456目录里的文件;
4.把123456里的文件全部保存在邮箱里。如果你用1230以前的版本,则还要保存安装目录下的dat\oicq2000.cfg文件;如果是1230版本,则保存安装目录下的LoginUinList.dat。
5.到网吧、机房等公用计算机上使用QQ时,把各个文件还原到相应的位置。
6.运行QQ,此时会直接出现QQ用户登录的界面,而不是注册向导。此时,只要你输入密码(记住,此时的密码是修改前的A,而不是B)你就可以登录成功啦!如果此计算机上有木马的话,记录的是你修改前的密码A,而服务器上登记的密码则是B,虽无法通过服务器的验证,但我们可以正常使用QQ。
这种方法虽然较繁琐,但安全性高,而且还可以保存好友分组、聊天记录等信息。
来源:电脑报
|
| 本站部分内容来源网络,若无意侵犯了您的权力,请速与我们联系! |
|
|
|
|
里搜索更多
里搜索更多