QQ是我们网民最常用的聊天工具,也是众多黑客眼中的“肥肉”,他们是如何盗取我们的QQ的呢?面对黑客这样猖獗的行为,我们就束手无策吗?不,我们要反抗!我们不但要掌握QQ防盗的技巧,还要把他们从阴影处揪出来,让天下人共讨之。一、黑客盗QQ过程推演盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程,来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话,木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后,就会发送到盗号者指定的电子信箱或者网站地址中,这样盗号者就能轻松地获取这些QQ账户信息了。知道了盗取QQ的原理,我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马,该木马支持信箱、网页两种收信方法,选择“信箱收信设置”选项并进行相应的设置,然后点击“生成木马”按钮即可创建服务端(图1)。最后通过各种方法将生成的服务端传播到远程系统,就可以盗取远程用户的QQ账号信息了。小提示:如果系统存在QQ木马,一般在QQ程序运行的时候,系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码,那么就表明系统一定存在木马。二、如何追寻黑客踪迹如果不小心中了木马也不要紧,我们可以通过杀毒软件将它清除,在清除以前还可以弄清楚是谁在打我们QQ的主意。www.ITcompuTer.com.Cn我们可以通过截获木马发送的信息,在经过分析后得到盗贼的信箱等信息。第一步:可以进行数据分析的软件有很多,这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡,然后点击“开始”按钮程序就可以开始工作。第二步:通过前面盗取过程演示我们已经知道,木马程序获取到QQ账号信息后,通常将信息发送到指定的信箱或网址,所以选中“只捕获smtp发信端口(25)和Web发信端口(80)”选项。第三步:现在打开QQ客户端程序,随意的输入一组账户信息,现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。
捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看,《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。第四步:由于电子邮件通常都是通过BASE64编码进行处理,所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》,在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”,然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱,信箱密码破解操作类似。第五步:既然获得了盗号者的信箱,我们就不能轻易的放过他。可以分别向该信箱的服务商,以及腾讯公司进行举报。如果这时你的QQ已经被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,说不定就可以进去找到修改后的密码。三、QQ防盗技巧方法1:首先应该及时安装系统的安全补丁,定时对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本,这段时间利用应用程序漏洞进行传播的网页木马特别的多。方法2:如果发现系统中有QQ木马的话,最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮,很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称,及感染木马的相关文件。方法3:建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜,所以一些所谓的QQ增强包,因为这些程序本身可能就含有木马。攻防博弈攻 黑客:这一招防御术的确有威慑力,但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装(目的是为了躲过QQ安全中心的检测)的网址有很多,防得住吗?防 编辑:QQ信息被盗并难,只要我们早发现中了木马,就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息,可以利用其它的安全工具进行检测,从而避免落入黑客设置的陷阱。
qq聊天记录被查看到原因其实QQ的聊天记录为什么可以被偷窥,这主要是源于一个可以绕过密码在本地登录的漏洞。当用户在系统登录QQ以后,就会在QQ安装目录生成一个该QQ号码的文件夹,里面保存了该号码所有的配置信息、聊天记录等。通过这个漏洞黑客可以绕过远程系统的密码验证,突破QQ程序本身的限制,从而获取到记录在本地的信息内容。其实自从腾讯QQ问世以来,所有的QQ以及TM软件都存在这个漏洞。因此无论在本地系统还是在远程系统中,只需要获取到该目录中的文件即可。如果在本地,黑客只需要将相关的黑客程序,解压到QQ的安装目录,然后运行该程序并选择任意一个已经登录过的QQ号码,然后在下面的“QQ密码”中任意输入密码即可在离线状态下成功登录。登录成功后就可以用来查看目标QQ号的好友信息、聊天记录等情况。如果是远程计算机系统的话,那么就需要通过程序将该目录中的文件移到本地系统,然后再利用黑客程序来查看其中的聊天内容。两种聊天记录偷窃方法方法1:远程偷窃法首先,下载最新版本的《QQ聊天记录偷看器2007》,解压后直接双击软件图标启动。点击工具栏中的“配置”按钮,在弹出窗口的“配置信息”中选择“开机自动启动QQ聊天记录偷看器”、“程序隐藏模式”、“捕获QQ聊天记录”、“捕获TM聊天记录”、“时时记录”等信息(图1)。
然后,再选择窗口中的“远程”选项,选中“启动自动发送聊天记录功能”后,根据软件的提示输入收信信箱、发信信箱、邮箱账号、邮箱密码等信息,然后确定退出即可(图2)。这样就可以远程获取聊天记录文件了。捕获的聊天记录以后定时发送到设置的信箱。
方法2:本地查看法通过使用《QQ聊天记录偷看器2007》,还可以直接查看本地的聊天记录,这对于查看公共电脑系统中的聊天记录十分方便。首先将邮件发送的信息下载到你的偷看器目录里面,接着点击工具栏中的“查看”按钮,软件就会显示出系统中所有登录过的QQ号码。其中里面带有日期的就是远程抓获的聊天内容文件,没有时间的就是本地系统中的(图3)。任意选择一个QQ号码确定进入,其聊天信息就尽在我们的掌握之中了。聊天记录防盗技巧技巧1:首先要加强系统的安全防护能力,避免系统遭到恶意程序的入侵。另外也不要让陌生人使用你的个人电脑,因为他可能会在系统中安装某些恶意程序,比如在电脑维修完成以后。技巧2:对付这种偷窥好友信息、聊天记录的最好的防范办法就是对聊天记录进行加密。点击QQ面板中的“系统设置”命令,接着在弹出的“QQ设置”面板中,选择“安全设置”下面的“本地信息安全”选项,选中“启用聊天记录加密”选项,设置好需要的密码即可(图4)。技巧3:如果是公用电脑的话,既可以在QQ登录窗口选择“网吧模式”,也可以在“安全设置”中设置“退出QQ时自动清除聊天记录”选项。这样就可以在退出的时候,让程序自动清除你的聊天记录。攻防博弈攻 黑客:偷看QQ聊天记录中个人信息的人,很多都可算是菜鸟,能对付他们不足为奇。有一定技术的,至少就可以对付QQ自带的《QQ医生》。《QQ医生》能将系统中偷偷运行的QQ木马检测出来。要成功突破它并不难。防 编辑:QQ聊天记录包含了很多个人信息,一旦被用来进行网络诈骗,后果不堪设想。所以我们千万不要认为QQ聊天记录不重要而忽视了它。此外,《QQ医生》毕竟只是一个简单的检测工具,我们还可以配合使用其他专业的杀毒软件。
如何辨别QQ欺骗地址由于QQ聚集了大量用户,所以QQ用户也是众多黑客热衷的攻击对象。而在众多QQ攻击中,网址欺骗最为常见。通常黑客不会“赤裸裸”地将欺骗地址发送过来,而且会对其进行一系列的伪装,让我们防不胜防。今天我们就来揭开欺骗地址的“面具”。1.形似法我们在聊天的过程中或者在群里面经常会收到或看到类似www.qo.com、www.1633.com、www.sinq.com这样的“官方网址”,我们不难发现这些地址都是跟知名网站的网址十分相似。如果我们不仔细看,很容易中招。不过这只是雕虫小技,还是很容易识别的。2.添加后缀法网络中还有更厉害的地址欺骗。例如www.qq.digua.net、www.ccb.xxx.cn 之类的网址就可以假乱真。网址前缀和官方网址一模一样,不一样的就是后面多了一个后缀,让我们防不胜防。其实这样的网址就是利用了网络中的免费二级域名资源,“qq”就是骗子所注册的二级域名前缀,后缀就是免费二级域名服务商的顶级域名。如此一来,网站地址就变成了www.qq.xxx.com ,由于我们的阅读习惯,所以一不小心就中招了。对于此类网址,我们谨记不要浏览带有后缀的网址,并且要知道所有的正规网站都有自己的顶级域名,不会采用这类网址。3.乱码法此外, http:// www.cpcw.com等也是我们在网络中经常遇到的网址,这种网址看似是乱码,但“背后”却是骗子的骗人网站。只要利用一款名为《网址编码解码器》的软件,就能将任意网址编码成这种“乱码”网址(图1)。这种网址,不要访问即可。如果一定要访问,可以事先使用《网址编码解码器》进行解码,来查看背后的真实网址。如果在QQ中碰到恶意网址,我们还可以举报到腾讯公司,这样腾讯公司就会进行处理,以后就不会再危害他人了。只要将鼠标停留在网址上,在弹出的窗口中点击“举报”即可进行举报了(图2)。
From: