您的位置:首页精文荟萃软件资讯 → QQ失窃的几种形式及如何保护QQ密码

QQ失窃的几种形式及如何保护QQ密码

时间:2004/10/7 18:30:00来源:本站整理作者:蓝点我要评论(0)


            
             
              
             
            

               
               

            



            看到这个标题,可能有的朋友会说:“我申请了密码保护和QQ行了,就算密码丢了也可以轻易找回来”。其实就算你找回QQ密码,我的好友里面的数据在很大程度上也会受到破坏。
  
  QQ密码失窃基本上有两种方式:一种是黑客通过各种方式,在你使用的机器里面种下木马(如广外男/女生),以此获得你所使用计算
机的控制权;第二种是在网吧、机房等公用计算机上使用QQ,如果这些计算机被安装了盗取QQ密码的黑客软件,安装者就可以轻易获得所有在计算机上使用过的QQ号码的密码。
  
  第一种情况:虽然此种情况比较少,但是涉及面很广,也更加复杂。如果万一不幸遇到,你失去的可能不仅仅是QQ密码。也请大家不要怀疑网络上黑客的数量,有一次笔者一天之内检测到3次黑客攻击。
  
  那我们应该如何应对这种攻击呢?最简单的方法就是安装防火墙,推荐使用防火墙。天网防火墙将本地网和互联网两块服务分开设置,每块中都有ICMP、允许与网络连接、IGMP、TCP监听、UDP监听、NetBIOS六个选项,比效适合大家的需要。如果我们对防火墙的设置比较熟悉,还可以选择AtGuard、费尔等防火墙;对具体设置不熟悉的朋友,则可以选择ZoneAlarm防火墙。
  
  还有个比较常用的方法是设置代理服务器以达到隐藏自己真实IP地址。使用QQ的时候,可以在系统参数中选择使用Socks 5代理服务器,QQ 1230版中还新开放了以前仅对会员开放的HTTP 1.1代理功能。至于代理服务器的地址,可以用代理猎手或用QQ代理公布器(http://on165-http.skycn.net/down/qqproxy.zip)查找。如果你懒得自己找的话,也可以到一些网站上查看代理服务器列表。
  
  第二种情况:实际上这种情况是QQ失窃的主要形式,可能占到QQ失窃事件的95%.一般来说,这样盗取QQ密码的方式一般有三种:后台监控QQ窗口、伪装QQ登录界面、后台记录键盘。其中后台记录键盘方式由于记录的内容非常杂乱,分析起来很困难,已经较少有人使用,现在主要以前两者为主。如今QQ木马非常多,如QQ杀手、QQ黑暗精灵、QQ密码轻松盗、QQ之情感往事、QQ黑眼睛等等。下面让我们来认识一下几个流传较广的杀手吧。
  
  1.QQ密码使者
  
  完全傻瓜且免费的QQ黑客工具,它支持邮件主题的更改,使用时你只需要输入邮箱地址即可,而且操作步骤只有三步。同时结合了前几个版本的所有特性,支持目前所有的QQ版本。对于QQ密码使者,可以使用QQ密码清除器清除。
  
  2.QQ抢劫者
  
  全后台监控,可截获所有QQ版本中以注册向导方式登录的QQ账号及密码。同前一版本相比,发信方式有了很大改善,全面支持需要身份验证的SMTP,程序另附捆绑功能。笔者尚未找到专门的查杀工具,如果你发现正确输入密码却提示密码错误的情况,那基本上就是QQ抢劫者或者类似软件在作怪了,大家现在惟一能做的就是尽快修改密码。
  
  3.QQ杀手
  
  功能很强大,也是全后台监控,它不仅可以监控到通过注册向导方式输入的密码,而且在QQ杀手运行的期间,其它登录方式输入的密码也可以检测到。它也支持SMTP邮箱身份验证,支持把密码文件发往邮箱和存放为本地文件。对于QQ杀手,可以用QQ杀手专杀工具清除。
  
  不过如果要发现计算机上面有这样的软件还是一件比较麻烦的事情,估计大家谁也没有耐心在上QQ之前花上30分钟,用进程管理器或查看注册表,分析有没有各种QQ木马,然后再决定是否下载各种清除程序。再说QQ木马层出不穷,谁也无法完全知道各种木马的特征。有没有一些比较简单的方法呢?当然有。
  
  我们可以利用QQ登录原理达到保护QQ密码的目的。QQ启动时,如果存在已登录的号码,此时会出现QQ用户登录画面,由于密码文件已经加密保存在本地文件中,所以此时输入的用户密码不会通过服务器验证,只要通过本地验证就可以了,于是我们就有了以下这样一种方法:
  
  1.在一个安全的计算机上用注册向导登录(假设号码为123456,此时密码为A),不要关闭QQ,到QQ的安装目录(一般是C:Program FilesTencent),你就会发现你已经有了一个123456目录,拷贝一份副本;
  
  2.修改密码(改成密码B)后,关闭QQ;
  
  3.用副本里的文件覆盖掉123456目录里的文件;
  
  4.把123456里的文件全部保存在邮箱里。如果你用1230以前的版本,则还要保存安装目录下的datoicq2000.cfg文件;如果是1230版本,则保存安装目录下的LoginUinList.dat.
  
  5.到网吧、机房等公用计算机上使用QQ时,把各个文件还原到相应的位置。
  
  6.运行QQ,此时会直接出现QQ用户登录的界面,而不是注册向导。此时,只要你输入密码(记住,此时的密码是修改前的A,而不是B)你就可以登录成功啦!如果此计算机上有木马的话,记录的是你修改前的密码A,而服务器上登记的密码则是B,虽无法通过服务器的验证,但我们可以正常使用QQ.
  
  这种方法虽然较繁琐,但安全性高,而且还可以保存好友分组、聊天记录等信息。


相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 360快剪辑怎么使用 36金山词霸如何屏幕取词百度收购PPS已敲定!3

最新文章 微信3.6.0测试版更新了微信支付漏洞会造成哪 360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗

人气排行 xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本