作者:hacker发布时间:2022-07-16分类:邮箱破解浏览:90评论:2
那么,黑客是如何窃取用户密码的,我们具体应该如何防范呢?下面的分析将解决这个问题。 瑞星反病毒监测网统计数据表明,网络中出现了越来越多的盗取用户账号和密码的恶意程序。对盗号恶意程序的技术分析表明,黑客利用的盗号手段主要有三类:①发送消息法,主要利用给目标进程发送一个GET_TEXT消息,获取目标进程输入控件中的用户输入;②全局键盘钩子法,通过编程方式在操作系统中安装全局的键盘钩子,相当于一个键盘记录器,用户所有的键盘敲击动作都会被记录;③内存搜索法,恶意程序将一部分代码或者DLL注入到目标进程中,用于搜索目标进程内存空间中存储的用户名和密码。 现在,已经有即时通讯软件公司、网络银行等采取了一些技术措施,对键盘输入进行保护。但黑客往往利用综合手段绕过这些防护措施,例如,有的木马病毒会先删除那些厂商自身的保护程序,使账户失去保护后再进行偷窃。 与传统的杀毒软件不同,瑞星公司通过深入分析黑客盗号的技术原理,通过系统底层手段制作了“瑞星木马墙”。木马墙直接安装到用户的计算机中,形成进程保护墙,通过反挂钩、反消息、反进程注入等方式,直接阻断木马、恶意程序对用户隐私信息的窃取,从根本上解决即时通信工具、网络游戏、网上银行等账号、密码失窃的问题。 在此专家也警告说,这个解决方案只是技术层面的,一些黑客可能通过其他手段窃取账号。比如有的用户为防止忘记密码,会把密码做成文本文件放在电脑上,黑客可能通过远程控制软件获取该文件。因此专家建议,除安装必要防范软件外,养成良好的安全使用习惯,也是非常必要的
QQ是我们网民最常用的聊天工具,也是众多黑客眼中的“肥肉”,他们是如何盗取我们的QQ的呢?面对黑客这样猖獗的行为,我们就束手无策吗?不,我们要反抗!我们不但要掌握QQ防盗的技巧,还要把他们从阴影处揪出来,让天下人共讨之。
一、黑客盗QQ过程推演
盗QQ最常见的方法是通过木马就进行远程窃取。这些木马首先通过窗口标题或程序进程,来判断系统中是否运行有QQ程序。如果当前系统存在QQ或TM程序的话,木马利用键盘钩子来实现密码输入的截获。当木马窃取账户信息后,就会发送到盗号者指定的电子信箱或者网站地址中,这样盗号者就能轻松地获取这些QQ账户信息了。
知道了盗取QQ的原理,我们就来看看现实中是如何盗取的。首先运行《QQ密码终结者》木马,该木马支持信箱、网页两种收信方法,选择“信箱收信设置”选项并进行相应的设置,然后点击“生成木马”按钮即可创建服务端(图1)。最后通过各种方法将生成的服务端传播到远程系统,就可以盗取远程用户的QQ账号信息了。
小提示:如果系统存在QQ木马,一般在QQ程序运行的时候,系统磁盘都可能会出现短暂的狂转。另外如果可以直接通过复制输入密码,那么就表明系统一定存在木马。
二、如何追寻黑客踪迹
如果不小心中了木马也不要紧,我们可以通过杀毒软件将它清除,在清除以前还可以弄清楚是谁在打我们QQ的主意。我们可以通过截获木马发送的信息,在经过分析后得到盗贼的信箱等信息。
第一步:可以进行数据分析的软件有很多,这里以《游戏木马检测大师》为例介绍使用方法。首先在“网卡适配器”中选择系统使用的网卡,然后点击“开始”按钮程序就可以开始工作。
第二步:通过前面盗取过程演示我们已经知道,木马程序获取到QQ账号信息后,通常将信息发送到指定的信箱或网址,所以选中“只捕获smtp发信端口(25)和Web发信端口(80)”选项。
第三步:现在打开QQ客户端程序,随意的输入一组账户信息,现在回到“发信检测”窗口。如果木马盗取信息后立即发送数据就会马上被捕获到。
捕捉到的数据信息包含发信信箱的用户名、密码、以及收信信箱等内容。从图2中我们可以看,《游戏木马检测大师》轻松的捕捉到木马发送的信箱信息。
第四步:由于电子邮件通常都是通过BASE64编码进行处理,所以我们可以通过BASE64解码工具对信息进行还原。运行解码工具《Win-Tool之编码转换工具》,在源信息中输入截获的信息内容“ZHl3bGZAMjFjbi5jb20=”,然后点击“BASE64解码”按钮即可在“目标信息”得到木马的收件信箱,信箱密码破解操作类似。
第五步:既然获得了盗号者的信箱,我们就不能轻易的放过他。可以分别向该信箱的服务商,以及腾讯公司进行举报。如果这时你的QQ已经被盗了,我们在抓到盗号者邮箱后,仔细寻找有无自己QQ的邮件。不少黑客就用盗号信箱收取修改密码的回信。如果这个邮箱里面没有,我们还可以用相同的账号和密码试试其他的常用邮箱,说不定就可以进去找到修改后的密码。
三、QQ防盗技巧
方法1:首先应该及时安装系统的安全补丁,定时对自己的电脑系统进行检查,对发现的漏洞尽快进行修补。另外系统中的应用程序也应该及时的更新到最新版本,这段时间利用应用程序漏洞进行传播的网页木马特别的多。
方法2:如果发现系统中有QQ木马的话,最简单方法就是利用QQ自带的《QQ医生》进行查杀。运行《QQ医生》后点击“全面扫描”按钮,很短的时间就完成了整个搜索过程。扫描完成后可以看到QQ盗号木马的名称,及感染木马的相关文件。
方法3:建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。另外也不要贪图小便宜,所以一些所谓的QQ增强包,因为这些程序本身可能就含有木马。
攻防博弈
攻 黑客:这一招防御术的确有威慑力,但并没有从源头堵住木马。现在QQ里面发经过地址信息伪装(目的是为了躲过QQ安全中心的检测)的网址有很多,防得住吗?
防 编辑:QQ信息被盗并难,只要我们早发现中了木马,就可以顺藤摸瓜将盗号者的信箱揪出来曝光。对于伪装的网页木马网址信息,可以利用其它的安全工具进行检测,从而避免落入黑客设置的陷阱。
QQ被盗会发一些广告,色情等内容,在QQ空间的相册、日志、留言板、心情、签名档等地方,请不要散布及传播任何妨碍社会治安或非法、虚假、骚扰性、侮辱性、恐吓性、伤害性、破坏性、挑衅性、淫秽色情性等内容。
腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频通话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与多种通讯终端相连。2015年,QQ继续为用户创造良好的通讯体验!其标志是一只戴着红色围巾的小企鹅。
QQ被盗号的危险有以下几种可能:
QQ号数字非常好,盗取后黑客自用;
QQ上有较多QQ币,分配或自己用;
QQ级别非常高,卖给别人;
QQ好友数量非常多,盗取后用来发广告;
登陆的电脑或者手机中存在QQ盗号木马;
电脑或者手机没种病毒,但QQ密码过于简单,导致黑客可以轻而易举的破解。
一般用盗号木马,钓鱼网站,信息嗅探,键盘记录,很多种的,下边自己看。
1:尽量不去陌生的网吧和黑网吧。减少被陌生网吧或者黑网吧的不良分子种植木马的机会,尽量选择比较大型、管理严格的正规网吧。
2:输入账号密码的时候,一定要看看周围是不是有人一直注视着你,过于简单的账号密码会让人只看手指的动作就能猜到。
3:可以利用一些技巧来“蒙骗”木马程序,让它不会轻易算出你的账号。 错位输入法就是在你输入账号和密码的时候,不要按顺序从左至右输入。而是可以先输入右边几位,然后再输入左边几位,最后再输入中间几位,总之您可以随意跳着输入。
4:钓鱼网站:不要随意访问游戏中或其他地方出现的各类可疑网址,尤其是金币买卖的网址很可能含有木马以盗取您的账号密码。
5:传播盗号木马:从QQ好友上发送过来的网址是不能随便点击的,除非你确认它是正常的,否则十有八九带有木马或病毒。
6:定期查杀木马和病毒,木马和病毒是盗号的最主要原因,健康的电脑一定要安装上杀毒软件和病毒防火墙。要定期给电脑查毒,最好在每次启动游戏之前都查杀一下木马。
QQ聊天盗号倒有可能,因为QQ是点对点通信,UDP后知道你IP,然后可以看你机器是否打补丁,没有补丁的可以攻击拿权限,种木马后很轻易的就盗号了
说玩WOW里聊天就能盗号人,相信的那绝对是一等智商残障人士。服务器通信转接根本不可能知道你IP,除要真能盗,只有GM。测试服可以直接从你人物看到你的账号。但没有权限,就是痴人说梦。再说GM为啥盗号啊,自己刷装备自己刷G不就完了,再说GM也只限知道你的账号而已,密码也是数据库里经过加密封存不可能反解只能对比。
那个骗子明显是忽悠你的,还拿HACK吓人,绝对小白一个。要是能盗你号,同样你们F最牛逼的公会会长号照样能盗,说两句废话就可以盗,这个服务器不早崩溃了,魔兽世界也不用开了,暴雪就倒闭好了。
标签:黑客一般盗号发什么消息
已有2位网友发表了看法:
访客 评论于 2022-07-16 17:05:42 回复
探,键盘记录,很多种的,下边自己看。1:尽量不去陌生的网吧和黑网吧。减少被陌生网吧或者黑网吧的不良分子种植木马的机会,尽量选择比较大型、管理严格的正规网吧。 2:输入账号密码的时候,
访客 评论于 2022-07-16 19:42:22 回复
分析黑客盗号的技术原理,通过系统底层手段制作了“瑞星木马墙”。木马墙直接安装到用户的计算机中,形成进程保护墙,通过反挂钩、反消息、反进程注入等方式,直接阻断木马、恶