QQ全面攻防应用(图):捍卫我们的QQ
作为个人电脑用户的我们,面对频繁的QQ攻击事件,该如何去防范呢?本文将向大家介绍关于QQ的各种攻击方法,并给出相应的防范措施。让我们菜鸟也站起来,捍卫我们的QQ,让QQ黑客见鬼去吧。
小提示:QQ黑客——
关于QQ的黑客事件却从来没有停止过。从QQ开始推出第一个版本到现在数年内,针对QQ的黑客软件不计其数,因此也专门诞生了一批对QQ绝对热衷的“QQ黑客”。
QQ是大家使用最多的即时通讯软件,QQ的作用已经成为电话之后的一种重要的交流联系工具,如果哪天我们丢失了QQ将去一个非常严重的事件,包括很多公司的业务联系都靠QQ,因此我们必须保障自己QQ的安全。
虽然“QQ黑客”使用的攻击手法很多,但无非是长久以来几大类型,懂得了其中一类攻击的防范,就可以减少很多被攻击的可能性。目前QQ的攻击可以大致分为以下几类:QQ盗号、本地聊天记录查看、非法获取用户IP、QQ尾巴病毒。本文将主要针对这几类QQ攻击,给予防范方法。
一、盗号软件下黑手,密码保护也能盗
如果我们某一天突然发现自己的QQ无法登陆了,并且提示“密码不正确”,那么很可能是中了QQ盗号木马。如果我们以前申请了密码保护,那么用密码保护功能就能轻松得将QQ号码找回来。密码保护忘了?那么还可以使用QQ号码申诉,通过客服找回我们的QQ号。然而现在的QQ盗号软件的设计越来越人性化,知道用户的QQ号码即使被盗了,也还是能找回来。因此现在的QQ盗号软件的目标已经不是单纯的QQ号码,而是将密码保护和号码申诉统统列为目标,这样当QQ用户号码被盗时,使用任何方式找回密码都会被黑客记录。
目前具备盗取QQ密码保护和号码申诉功能的软件很少,不过仍然出现了完整盗取这些信息的软件,例如“QQ申诉终结者”。
攻:下载运行“QQ申诉终结者”。在其收信配置中存在两种收信模式,即“空间收信”和“网页收信”,当木马盗取到QQ相关信息后将会按照以上设置将邮件发送出去。
选中”空间收信”模式,这需要我们有一个支持asp运行的空间。将程序内置的qq.asp上传到网页空间中,然后在下方的文本框中输入qq.asp所在的网址,最后点击“生成木马”即可。这样只要别人运行了我们的木马,就会将盗取的相关信息发送到qq.asp中,我们只需查看网页空间中的qq.asp就可以获得所有盗取的信息了。
选中“SMTP发信”模式,所有盗取的信息邮件都将发送到电子邮箱中。申请一个免费邮箱(程序建议使用TOM免费邮箱),在程序中填入邮箱的相关信息即可。填写完毕后可以点击“测试邮箱”来验证填写内容的正确性。最后点击“生成木马”,将木马文件发送给对方即可。
“QQ申诉终结者”内置了“下载者功能”,使用这个功能后将会使木马起到一个“中转”的作用,运行“QQ申诉终结者”生成的木马后,会从制定网址处下载其他的木马运行,中招方式更加隐蔽。而程序界面中的“生成pif木马”的作用是为了逃过QQ安全中心的检测,由于QQ安全中心不允许用户传送exe等可执行文件,所以使用pif格式的木马可以绕过这道“门槛”,而使用效果是一样的。
图1.截取到QQ号码申诉资料
防:当密码保护和号码申诉资料被黑客掌握后,我们想找会这个QQ号码就很困难了。由于“QQ申诉终结者”运行时没有进程,防火墙对它也无能为力,因此很难发现它的存在。建议遵循以下两条防范方法:
1.不要运行陌生人发过来的不明文件,即使是非可执行文件,也要十分小心。
2.经常使用杀毒软件扫描,及时发现木马的存在。发现中招后就可以使用杀毒软件清除病毒,建议使用“木马清除大师”。
二、绕过QQ本地验证,聊天记录随意看
QQ的聊天记录中可能包含着很多的重要信息,如果我们想查看保存在本地的聊天记录,必须登陆QQ才能进行。但是黑客似乎都对别人的聊天记录很感兴趣,因此开发了很多绕过本地验证查看聊天记录的工具。随着QQ版本的更新,很多查看QQ聊天记录的工具已经完全失效了。但仍有那么几款工具存活了下来。“QQ2006聊天记录终结者”就是这样一款可以查看QQ本地聊天记录的软件,而完全不必要登陆目标的QQ,目前支持查看QQ的最新版本QQ2006。
攻:“QQ2006聊天记录终结者”的使用方法很简单。运行软件,程序能够自动检测QQ的安装目录,如果检测不到可以点击下方的“选择目录”自行设定。路径设置完毕后在下方的QQ号码列表中选择一个需要查看的号码,点击“查看”按钮即可。接着会弹出“QQ消息查看器”,我们可以对其中所有聊天记录进行查看,QQ的本地验证形同虚设。
防:对于防范黑客通过软件查看QQ聊天记录这类攻击,我们无需借助其他软件,用QQ内置的小功能就能实现将本地聊天记录进行加密。点击QQ界面中的“菜单”按钮,进入“设置”菜单,选择“安全设置”选项,切换到“本地信息安全”标签,在这里我们可以加密保存在本地的聊天记录。勾选“启用聊天记录加密”,为加密本地聊天记录输入一个密码。这样即使黑客破解了QQ密码,成功登陆了我们的QQ,如果不知道本地信息密码,也是无法查看聊天记录的。如果觉得将聊天记录保存在本地实在不安全,可以直接勾选“退出QQ时自动清除聊天记录”,这样就完全没有后顾之忧了。
图2.在QQ中进行消息加密
三、QQ消息添加尾巴,引诱用户中圈套
很多时候系统被黑客入侵,并不是由于系统存在漏洞,而是自己的安全意识淡薄。相信有80%的网友点击过那拖在QQ消息后面的小尾巴,在这些链接地址后面往往是一个阴谋。黑客很可能将页面链接到木马程序,当我们一点击这个链接,木马程序就会在我们的系统后台悄悄运行。“QQ爱虫”就是这样一种病毒,它实现了上文中提到的功能,并且具有病毒的特性,感染后自己的QQ也会发送带病毒连接的地址。目前网上流传的“QQ爱虫生成器”可以自定义病毒文件,使黑客能够打造自己的“QQ爱虫”病毒。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点