土木在线论坛 \ 电气工程 \ 建筑智能化 \ 腾讯QQ密码被盗的常见形式及保护技巧

腾讯QQ密码被盗的常见形式及保护技巧

发布于:2006-06-03 12:55:03 来自:电气工程/建筑智能化 [复制转发]
QQ密码失窃基本上有两种方式:一种是黑客通过各种方式,在你使用的机器里面种下木马(如广外男/女生),以此获得你所使用计算机的控制权;第二种是在网吧、机房等公用计算机上使用QQ,如果这些计算机被安装了盗取QQ密码的黑客软件,安装者就可以轻易获得所有在计算机上使用过的QQ号码的密码。

看到这个标题,可能有的朋友会说:“我申请了密码保护和QQ行了,就算密码丢了也可以轻易找回来”。其实就算你找回QQ密码,我的好友里面的数据在很大程度上也会受到破坏。

  QQ密码失窃基本上有两种方式:一种是黑客通过各种方式,在你使用的机器里面种下木马(如广外男/女生),以此获得你所使用计算机的控制权;第二种是在网吧、机房等公用计算机上使用QQ,如果这些计算机被安装了盗取QQ密码的黑客软件,安装者就可以轻易获得所有在计算机上使用过的QQ号码的密码。

  第一种情况:虽然此种情况比较少,但是涉及面很广,也更加复杂。如果万一不幸遇到,你失去的可能不仅仅是QQ密码。也请大家不要怀疑网络上黑客的数量,有一次笔者一天之内检测到3次黑客攻击。

  那我们应该如何应对这种攻击呢?最简单的方法就是安装防火墙。

  还有个比较常用的方法是设置代理服务器以达到隐藏自己真实IP地址。使用QQ的时候,可以在系统参数中选择使用Socks 5代理服务器,QQ 1230版中还新开放了以前仅对会员开放的HTTP 1.1代理功能。至于代理服务器的地址,可以用代理猎手或用QQ代理公布器(http.skycn.net/down/qqproxy.zip)查找。如果你懒得自己找的话,也可以到一些网站上查看代理服务器列表。

  第二种情况:实际上这种情况是QQ失窃的主要形式,可能占到QQ失窃事件的95%。一般来说,这样盗取QQ密码的方式一般有三种:后台监控QQ窗口、伪装QQ登录界面、后台记录键盘。其中后台记录键盘方式由于记录的内容非常杂乱,分析起来很困难,已经较少有人使用,现在主要以前两者为主。如今QQ木马非常多,如QQ杀手、QQ黑暗精灵、QQ密码轻松盗、QQ之情感往事、QQ黑眼睛等等。下面让我们来认识一下几个流传较广的杀手吧。

  1.QQ密码使者

  完全傻瓜且免费的QQ黑客工具,它支持邮件主题的更改,使用时你只需要输入邮箱地址即可,而且操作步骤只有三步。同时结合了前几个版本的所有特性,支持目前所有的QQ版本。对于QQ密码使者,可以使用QQ密码清除器清除。

  2.QQ抢劫者

  全后台监控,可截获所有QQ版本中以注册向导方式登录的QQ账号及密码。同前一版本相比,发信方式有了很大改善,全面支持需要身份验证的SMTP,程序另附捆绑功能。笔者尚未找到专门的查杀工具,如果你发现正确输入密码却提示密码错误的情况,那基本上就是QQ抢劫者或者类似软件在作怪了,大家现在惟一能做的就是尽快修改密码。

  3.QQ杀手

  功能很强大,也是全后台监控,它不仅可以监控到通过注册向导方式输入的密码,而且在QQ杀手运行的期间,其它登录方式输入的密码也可以检测到。它也支持SMTP邮箱身份验证,支持把密码文件发往邮箱和存放为本地文件。对于QQ杀手,可以用QQ杀手专杀工具清除。

  不过如果要发现计算机上面有这样的软件还是一件比较麻烦的事情,估计大家谁也没有耐心在上QQ之前花上30分钟,用进程管理器或查看注册表,分析有没有各种QQ木马,然后再决定是否下载各种清除程序。再说QQ木马层出不穷,谁也无法完全知道各种木马的特征。有没有一些比较简单的方法呢?当然有。
我们可以利用QQ登录原理达到保护QQ密码的目的。QQ启动时,如果存在已登录的号码,此时会出现QQ用户登录画面,由于密码文件已经加密保存在本地文件中,所以此时输入的用户密码不会通过服务器验证,只要通过本地验证就可以了,于是我们就有了以下这样一种方法:  

  1.在一个安全的计算机上用注册向导登录(假设号码为123456,此时密码为A),不要关闭QQ,到QQ的安装目录(一般是C:Program FilesTencent),你就会发现你已经有了一个123456目录,拷贝一份副本;

  2.修改密码(改成密码B)后,关闭QQ;

  3.用副本里的文件覆盖掉123456目录里的文件;
  4.把123456里的文件全部保存在邮箱里。如果你用1230以前的版本,则还要保存安装目录下的datoicq2000.cfg文件;如果是1230版本,则保存安装目录下的LoginUinList.dat。

  5.到网吧、机房等公用计算机上使用QQ时,把各个文件还原到相应的位置。

  6.运行QQ,此时会直接出现QQ用户登录的界面,而不是注册向导。此时,只要你输入密码(记住,此时的密码是修改前的A,而不是B)你就可以登录成功啦!如果此计算机上有木马的话,记录的是你修改前的密码A,而服务器上登记的密码则是B,虽无法通过服务器的验证,但我们可以正常使用QQ。

  这种方法虽然较繁琐,但安全性高,而且还可以保存好友分组、聊天记录等信息
这个家伙什么也没有留下。。。

建筑智能化

返回版块

12.41 万条内容 · 400 人订阅

猜你喜欢

阅读下一篇

只需五步专家教你确保计算机安全

 我们看新闻的时候,不断看到这样的消息:身份被盗、数据遭窃、隐私信息落入非法人士之手……   但是,这些问题几乎都是可以避免的。做到了本文列出的5步,你就可以保证任何一台PC机的安全,免遭在线攻击和数据窃取,无论是在公共网上还是在家里都可以做到。有的步骤看起来可能有点眼熟,这样当然很好了,因为这表示你已经在向着正确的方向加速。但是,即便是专家,也不免偶尔会落掉一两步,所以,列一个单子或者写一个像本文一样的小指南会让人执行起来方便很多。

回帖成功

经验值 +10