当菜鸟遇上黒客之三:QQ防盗篇_安全相关

   上网了吧,用Q了吧,被盗了吧,正常。想上网吧,想用Q吧,不想被盗Q吧,正常。那就来了解一些盗QQ方面的知识吧!

   一、名词解释

   1.字典

   所谓字典,其实就是一个包含有许多密码的文本文件。字典的生成有两种方式:用字典软件生成和手动添加。一般字典软件能生成包含生日、电话号码、常用英文名等密码的字典,不过由于这样生成的字典体积大,而且不灵活,所以黑客往往会手动添加一些密码到字典里去,形成一个“智能化”的密码文件。

   2.暴力破解

   所谓暴力破解,其实就是用无数的密码来与登录QQ的密码进行核对,直到相同为止。暴力破解这种方法不仅可以运用在盗QQ上,在破解其它密码时也常用这种方法,如:破解系统管理员密码等。这是最常用的一种破解方式。

   二、原理分析

   现在盗QQ的软件有两种,本地破解和远程破解。看起来好像挺神秘的,其实说穿了就那么回事。下面咱们先来看看本地破解。

   1.本地破解

   本地破解其实就是用软件选择一个在本地登录过的QQ号码,然后挂上字典进行密码核对。本地破解也可分为两种:暴力破解和本地记录。而暴力破解又分为两种:按顺序增加和通过字典对比。比如现在我要破解QQ号为123456的密码,我可以用1作为密码进行核对,如果正确就可以盗走该号了,如果不正确,则用2来核对,还不正确,则用3,以此顺序增加,直到和密码相同为止。不过这样的破解效率是很低的,因为许多人的密码并不只是数字,所以这种方法并不常见。

   平时常用的是通过对比字典中密码的方法,如果正确就盗走QQ。因为字典可以做得很“智能化”,所以这种破解效率相对较高,特别是当你的密码是简单的数字,或是数字加一些英文名时特别明显。举个例子,比如我在网吧看到一MM的英文名为alice,密码位数为8位(我怎么知道的?晕!偷看到的嘛!)。从常理来讲,一般她的密码就是alice加上一些数字。于是我可以用易优超级字典生成器制作这样一个字典:把alice做为特殊字符排在密码的第1-5位(如图1),然后把基本字符里的数字全部选上,再将密码位数设为8,然后选好保存位置点“生成字典”。打开生成的字典,你就可以看到alice000、alice001等密码了(如图2)。然后就是把alice放在第2-6位,第3-7位,第4-8位,其它位置同样用数字填满。接下来我只要用软件把这些字典挂上进行破解,很快就可以得到QQ密码了。

图1

图2

上面说的是破解的原理,下面一起来看看记录的原理。

   很多盗QQ的软件在使用时,会要求你把原QQ主程序更名,然后把盗QQ的软件改成QQ原来的名字,不知道你从这想到了什么。其实这种盗QQ方法的原理很简单,它就是用一个新的QQ主程序替换掉原来的,只是这主程序和腾讯QQ安装时生成的主程序不同而已,该主程序在让你登录QQ的同时(有的根本连登录功能都没有),也会记下你输入的用户名和密码,然后保存在本地硬盘上或是发到指定邮箱里。而其它一些文件,如QQ皮肤,dll文件等,则还是用腾讯QQ安装时生成的。

   2.远程破解 

   远程破解和本地破解类似,只不过远程破解是通过向服务器发送信息来进行破解的,因此较本地破解来说更为困难。因为它受很多因素的影响,如计算机速度,网速等,这种方法现在已经很少用了。

   第二种方法是捆绑文件。就是把盗QQ的软件和flash游戏、歌曲等捆绑在一起,然后发送给对方,只要对方一运行就中招了,接下来盗QQ原理就和在本地盗时一样了,不过一般用这种方法盗QQ后都是通过发送邮件的方式来传递盗来的QQ密码的。

   远程盗QQ还有另一类方法,那就是欺骗。比如发邮件给你,然后说一大堆好话什么的,最后让你运行附件,或是打开什么网站等等,此时如果你照着他说的做的话,那QQ密码就被盗走了。其实是发信者在附件或是网站上做了手脚。欺骗中最无耻的就是利用感情盗取他人的QQ密码了,这是一种“高难度”的方法,因为要让对方相信你不是一件容易的事,可以说是防不胜防。说到底,远程盗QQ和本地盗QQ原理是类似的,只不过多了一步,那就是如何把盗QQ软件装在你的机器里。

   三、防范方法

   现在知道了QQ是如何被盗的,那防起来也不怎么难的,这里我给出一些建议。

   1.最基本的方法。那就是给你的QQ设个比较复杂的密码,我的意思是用上一些特殊符号,如*#等,不要以为位数多就是复杂密码,光用数字,或是字母的密码只会让对方多花点时间破解,并不能达到安全的目的。

   2.提高警觉。不要随便打开陌生人发来的网址,邮件等,即使是你朋友也要小心,因为虽然你朋友不一定会害你,但却不能保证他不会被黑客利用来害你。

   3.安装杀毒软件和防火墙。这是一个很有效的方法,一个注意安全的人,是肯定会给“爱机”装上防火墙和杀毒软件的。当然还要及时更新病毒库。

   4.申请密码保护。这是最可靠的方法了,万一QQ真的被盗了,也还可以拿回来,使损失减少到最小。如果这一步都懒得做,那......

   5.运用小键盘。在输QQ号码和密码时,调出输入法自带的小键盘,用小键盘进行输入,一般盗Q软件是不能监视鼠标动作的,用这种方法逃过很多盗Q软件的监视。当然,如果对方给你运行了木马的服务端的话,那这种方法就失效了,因为对方可以清楚的看到你进行的任何操作。

   6.在输QQ号码时在前面多加几个0,比如我是号码是123456,我在登录时可以把号码输为00000123456,这样也一样可以登录。不过通过这种方法登录时有可能找不到没有在线的好友。

   7.清除上网信息。包括历史记录,cookies等,不要以为这些东西和QQ无关,据我所之,大部分人上网时只用一个密码,一旦邮箱密码或是上网密码被人盗了,那包括QQ在内的其它东西也就由他人控制了。

   8.清除聊天记录和登录对话框中的号码。以前需要通过删除QQ安装目录下的号码对应的文件夹来实现,现在的QQ可以直接在登录对话框中清除。

时间: 2024-10-29 06:14:04

当菜鸟遇上黒客之三:QQ防盗篇_安全相关的相关文章

当菜鸟遇上黒客之二:端口扫描_安全相关

   黑客的探测方式里除了侦察IP,还有一项--端口扫描.通过"端口扫描"可以知道被扫描的计算机哪些服务.端口是打开而没有被使用的(可以理解为寻找通往计算机的通道). 一.端口扫描 网上很容易找到远程端口扫描的工具,如Superscan.IP Scanner.Fluxay(流光)等(如图1),这就是用"流光"对试验主机192.168.1.8进行端口扫描后的结果.从中我们可以清楚地了解,该主机的哪些非常用端口是打开的:是否支持FTP.Web服务:且FTP服务是否支持&

当菜鸟遇上黒客(5):黒客入侵窗口:IIS_安全相关

   使用IIS(Internet Information Server)可以让有条件的用户轻易地建立一个本地化的网站服务器同时提供流量不大的Http访问,及一些文件传输的FTP服务,不过正是这个IIS(本章内容只针对IIS建立的服务器做介绍)成为黑客攻击的目标或者入侵本机的"云梯". 攻击 针对IIS的攻击方式可以说是五花八门,使用大量的数据请求,使IIS超负荷而停止工作,是初级黑客的必修课程.不过鉴于篇幅不对IIS的攻击做详细介绍,而是说说入侵IIS. 自IIS问世以来,其漏洞或缺

全峰快递副总裁刘伟:菜鸟遇上的是电商

菜鸟从建立的那一天开始,就没有消停过.由于逃不出外界的视线,争议非议颇多.至于近期的一场讨论,则让整个行业重新审视这样的大战略究竟有怎样的价值. 而刚刚获得云峰基金亿元注资.与菜鸟达成战略合作的全峰快递,目前50%的订单都来自淘宝系,70%的订单来自电商.这样的布局,几乎是整个快递行业的缩影.当没有人知道菜鸟将要飞向哪里,电商又在苦苦地徘徊在盈利边缘,快递却成为世人了解电商的一面镜子,必须擦得漂漂亮亮,满足用户的一切夙愿. 在这个快被逼疯的行业里,终于有人说了几句大实话. 以下为双方对话: 亿邦

当Terraform遇上ECS(一)——DataSource篇

背景 越来越多的公司已经熟知并运用"基础设施即代码"来构建和维护自己的云基础设施.目前也有许多的自动化构建工具协助用户通过脚本进行云资源的部署和生命周期的管理,如:Terraform.Ansible.Chef等.但是,在实施过程中,都遇到了如何获取镜像id.可用区.实例类型id,如何跟自己的脚本相结合而备受困扰? 请首先检查一下您的构建脚本,是否有imageId=centos_6u8_64_40G_cloudinit_20161115.vhd.instanceType=ecs.s2.l

《当90后遇上创业》一一1.8 一个好的企业家一定是最懂人性的人

1.8 一个好的企业家一定是最懂人性的人 当90后遇上创业这个世界很有意思的一点就是,每个行业的著名人物大多都不是科班出身.以大家都熟悉的娱乐圈和企业家为例好了.先说娱乐圈,李宗盛最早的工作是扛煤气罐,张曼玉最初是商场的销售员,阿杜的本职是建筑工人,郭富城入行之前是个舞者,我们熟悉的央视著名主持人赵普最早是一名保安.再说企业家马云和俞敏洪最初都是英语老师,我们熟悉的企业家92派代表潘石屹.冯仑等创业前都是国家体制内的人,最近几年非常出名的营销大师杜子建气场非常强大,但他也曾经睡过大街,接受过他培

快速浏览Silverlight3 Beta:当HLSL遇上Silverlight

HLSL高级着色器语言(High Level Shader Language,简称HLSL),由微软拥有及开发的一种语言,只能供微软的Direct3D使用. HLSL是微软抗衡GLSL的产品,同 时不能与OpenGL标准兼容.他跟Nvidia的Cg非常相似. 看了上面的几行话,可能大家还不是很清楚这个东西与当前的Silverlight的关系.其实在园子里的兄弟发过这篇文章,介绍"silverlight3滤镜效果". 而其在源码中所使用的.ps文件(注:这里不是powershell呀),

当鸡蛋遇上石头是碰碰还是投降 站长的困惑

中介交易 SEO诊断 淘宝客 云主机 技术大厅 如果你是一枚鸡蛋出来混社会,遇到鸟蛋可以不屑一顾,遇到鸭蛋鹅蛋你可以抖擞精神拼拼小命,也是有胜利的机会.当鸡蛋遇上石头,碰碰还是投降?一个草根创业团队该如何抉择? 互联网项目的成功无非是"思路+资本+执行=成功"."思路"曾经是最有价值的,但到了互联网上,情况就不同了.有思路的草根站长,从项目计划.到找资金.到执行.到网站开通,也许需要半年时间,或者更长.但互联网上,不乏有资金的团队正在寻找合适的项目,如果觉得你这个项

当草根站长遇上品牌运营公司时

笔者最近在优化一个汽车车位锁网站,关键词竞争度倒是不大,当笔者一查几个竞争对手时,发现除了有几个厂家外,居然还有一个品牌运营公司.当草根站长遇上团队作战,经验丰富的品牌运营公司时,笔者是如下分析与制定计划的. 一.网站整体分析 遇上车位锁品牌运营公司,笔者觉得分析网站不能只分析简单的seo数据.应该从网站设计与布局,流量导入,口碑营销与社会化营销等诸多分析. 1.网站结构与设计 该品牌运营公司的网站结构简单,设计简洁大气,也符合该公司定位中高端车位地锁用户.实际上,笔者公司也曾请人模仿了该站,但

金融和互联网好像北京遇上西雅图

本文讲的是金融和互联网好像北京遇上西雅图,中国工商银行电子银行部总经理侯本旗表示,金融和互联网好像不太一样,"金融长这样(吴秀波),稳重.可靠.有内涵.互联网长这样,漂亮.任性.烧钱.有魅力.当他们两个遇到一起就变成了这样,被拍成了一部电影<北京遇上西雅图>."他说,未来三年互联网金融势不可当. 以下为演讲实录: 侯本旗:金融和互联网好像不太一样,我不知道大家有没有想过金融长什么样,金融长这样(吴秀波),稳重.可靠.有内涵.互联网长这样(汤唯),漂亮.任性.烧钱.有魅力,当