专业的QQ下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

当前位置:首页腾讯技术QQ攻防技术 → QQ攻击方法

QQ攻击方法

时间:2007/3/31 11:29:00人气:0作者:佚名我要评论(0)

以QQ2000和Windows2000做为技术背景,大部分内容对其他版本的QQ及操作系统也有效。)

常见QQ攻击方法
  
1、暴力破解
   用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。

2、专门的破解工具
   这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号
的最后一次的密码,一种是使用了叫做“隐身穿墙术”的QQ黑软,通过一个独立的执行文件调用QQ主程序,跳过密码验证直接登录QQ。

3、使用木马程序
   通过诱骗目标去浏览藏有QQ木马的网页,让木马自动下载并运行,或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码,并发向指定Email(黑基赠送给黑基会员的盗QQ密码的软件就是这类软件)或保存在计算机的指定位置。

4、破解注册QQ密码保护登记的Emai密码
   通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。

5、利用QQ软件本身的漏洞
   利用QQ软件本身的漏洞来向目标发送攻击信息,使其被迫下线或造成QQ程序错误退出。

防范措施:

一、最最基本的防范:一定要申请密码保护。(千万不要亡羊补牢哦)
二、针锋相对的防范:
    1、对于暴力破解:
       ①一个复杂的密码是关键,8位以上的数字+大小写字母+符号,这样的设置是对暴力破解者耐心的一个挑战,要是在线破解这也将是对其经济实力的挑战。
       ②下线后删除保存有你QQ号码记录的文件夹,防止本地密码文件的破解。
       ③登录QQ时可以在号码前加很多的0登录,这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。
       ④使用QQ代理,不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip         ,避免在线破解。
    2、对于专门的破解软件:
       ①下线后删除保存有你QQ号码记录的文件夹。
       ②登录QQ时不要选择保存密码。
       ③在QQ所在的文件夹下,删除子文件夹中的OICQ2000.cfg文件,这样下次         启动QQ将只能使用“注册向导登录”,这将使“隐身穿墙术”失效。
    3、对于木马:
       这是目前最流行的盗号方式。
       ①安装杀毒软件和_blank">防火墙,起用他们的实时监控功能,及时升级毒库。黑         基的QQV2004也是一款不错的QQ保护软件。
       ②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心,那你可         以先将IE的安全级别改为“高”,禁用IE中的ActiveX、活动脚本和文          件下载,然后再去浏览。当然你要是很精通网页编程的话,你也可以先          用一些能直接读取网页源代码的工具(电猫工作室就有一款不错的)读          出源代码,分析代码后再决定是否浏览。
       ③不要随意运行网友发来的文件。在资源管理器或我的电脑中,将“文件         夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件         进行病毒扫描,特别注意*.JPG.EXE的文件,十有八九都有问题。对于          winrar的自解压文件不要去双击解压,点鼠标右键选择“用winrar打开          ...”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编          辑器来分析,我想这些就不是一般的菜鸟能及的了。
      ④对于键盘记录工具,可以通过交换密码的输入顺序来迷惑它。如:123的        密码,我可以先输2,然后用鼠标将光标移到2的左边输1,最后将光标移        到2的右边输3,这样它就会误认为密码是213。记住一定要用鼠标移动光        标哦。还有一个方法就是你打开记事本,将密码写上,然后用“复制”       “粘贴”将密码粘贴到输入框,这样还可以方便的使用中文密码哦。
      ⑤对于那些直接获取输入框中密码的木马,菜鸟能使用的的方法就是使用        升级了最新毒库的杀毒软件,用_blank">防火墙阻止不明程序发送email,下网后        查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用        查杀木马的一般步骤,从系统进程、启动、注册表、系统文件等方面进        行彻底的查杀。熟悉ActiveX控件的,还可以做一个程序对向windows的        Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。
4、对注册QQ密码保护登记的Email破解
   ①使用复杂的email密码。
   ②QQ资料中的email不要与申请密码保护的email相同。
5、对于QQ本身的漏洞
   这是目前成功率最高的攻击方式。
   ①临时的解决方法:将攻击者放入黑名单。
   ②根本的解决方式:及时下载软件补丁

猜你喜欢

网友评论

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

热门评论

最新评论

已有0人参与,点击查看更多精彩评论

关于腾牛 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2005-2018 QQTN.com 【腾牛网】 版权所有 鄂ICP备17010784号-1 | 鄂公网安备 42011102000245号

声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告