警惕:盗取QQ之七招八式揭密(下）

日期：2007年11月15日作者：查看:[大字体中字体小字体]

　　如今，QQ已经成为了最主流的聊天工具，QQ的安全也得到了大家的高度重视，然而针对QQ的攻击工具也是层出不穷，大有“道高一尺，魔高一丈”之势！下面就看看这些攻击工具的真面目，看看所谓黑客是如何利用这些工具来进行攻击的。

　　一、QQ炸弹显威力——QQ砸门机

“飘叶千夫指”等工具只能对QQ好友进行攻击，具有很大的局限性。但“QQ砸门机”却是针对非QQ好友的一款工具，利用QQ添加好友需要通过验证的步骤，向指定QQ号发送大量请求信息。

　　1.轰炸实战

“QQ砸门机”是一个绿色软件，只有一个可执行文件。双击即可运行该文件。如图1所示。

　　

　　图1

　　在“发送内容”列表框中是请求通过验证的内容，每次发送一行。在“发送内容”列表框中单击鼠标可继续添加内容。通过“设置“栏设置发送请求的次数和间隔的时间。

　　设置完毕后，我们就可以单击QQ的“查找”按钮，选择“自定义查找”功能查找对方的QQ号了。如图2所示。

　　图2

找到好友后单击“下一步”按钮，准备输入验证请示。到这一步时不要输入验证请求，此时打开“QQ砸门机”窗口，单击“发送”按钮，将以“QQ砸门机”中设置的文本内容作为请求内容发送到对方QQ。如图3所示。

　　图3

对方QQ将不断接收到验证请求，即使通过验证加为好友，也会不断收到请求。让人不胜其烦！

　　2.应对措施

　　虽然OICQ炸弹不会造成太大的后果，但不幸碰到了也会很不爽，可以采用以下的方法来进行防范。

　　修改OICQ设置:执行QQ主菜单的“个人设定”命令，选择“不允许任何人把我列为好友”。但是这样一来也会给你带来一些麻烦，你的朋友也不能添加你为好友了。如图4所示。

　

　
　　图4

　　二、当心网吧本地盗取QQ

　　本地监听QQ密码是盗号者在网吧等公用机房中经常使用的一种盗号方式，使用这种方法通常需要把一个监听程序事先安装在网吧的机器中，然后设置好接收密码的邮箱，只要在这台机器上登陆了QQ，那么盗号者就可以轻松地从邮箱中获得你的QQ密码了。这类软件很多，“OICQ密码轻松盗”就是其中一款非常好用的监听程序，下面就看看盗号者如何使用这个工具盗取QQ号的。　　

　　首先到网站下载该软件，解压后得到一个DLL文件和EXE文件，运行其中的EXE文件，得到如图5所示的界面：

　　

　　图5

　　点击主界面上的“功能设置”菜单下的“设置邮件”，弹出如图6所示的窗口：

　　图6

　　首先在“邮箱设置”中设置好你用于接收QQ密码的邮箱，然后勾选“重新启动以后，自动盗取QQ密码”，然后点击“确定”即可。

　　提示：

　　为了检测邮箱设置是否正确，可以返回到主界面中点击“邮箱测试”来进行测试，很快就会弹出一个提示框，显示“测试成功，请登入你的邮箱，查看是否收到确认信。如果没有收到说明此机器上有防火墙或杀毒软件，请用户手动关闭！”通常有这个提示就表示你的设置正确，当然为了保险起见，你可以登陆到你的信箱中查看是否收到了确认信。

　　设置完毕后，再次运行这个EXE文件即可开始盗取QQ密码了，你所要做的就是打开邮箱等待结果。

　　需要注意的是：一旦设置好邮箱开始盗取后，你就不能更改你的邮箱了，点击这个EXE文件，你会发现没有任何反应。但是你也可以通过下面的方法来进入设置页面，进而修改你的邮箱。运行盗号程序后，细心的朋友可能会发现在EXE文件所在目录中多出了一个setup.dat文件，实际上这就是关于你邮箱等设置的一个配置文件，所以只要删除此文件即可再次回到初始设置状态。

　　应对策略：

　　像这样的本地监听程序的手段并不高明，不管从启动方式还是伪装方式都是木马类软件所共有的东西，但是为什么盗号者却屡屡得逞呢？因为这类软件大都运行在公用机房，而使用QQ的人都是临时上网，所以大家都忽视了基本的安全检查，比如该软件运行后在系统进程中就多了一个Interal.exe进程，你只要手工或者通过一些工具软件将该进程终止即可，看来真正的安全是体现在安全知识和安全意识两方面的，忽视了任何一方面都会给黑客留下下手的机会。

　　三、来自QQ枪手的攻击　　

　　QQ枪手是一个全后台监控的盗取QQ密码的软件，可截获在腾讯QQ2004版中直接登陆的QQ帐号，然后发送到你设定的邮箱中，非常适合于在网吧内盗取别人的QQ号！具体使用方法很简单，只要进行简单的配置即可。

　　下载该软件并解压后，直接运行其中的EXE文件即可打开配置界面如图7：

　　

　　图7

　　这里你只要输入你的信箱和密码即可，该软件支持的信箱有163.com，sina.com， sohu.com，163.net，263.net，china.com，21cn.com，输入完毕后只要点击“安装”按钮即可弹出一个提示框，让你确认你的邮箱以及密码为正确的，如图8：

　　

　　图8

　　如果你输入有误，可以点击“否”返回进行修改，否则直接点击“是”即可弹出“安装后门程序成功”的提示，如图9：

　　

　　图9

　　然后，当别人用这台机器登陆QQ后，你就等着打开你的邮箱查看“战果”吧！　　

　　提示：该软件是经常到网吧上QQ的用户的致命杀手，但是该软件不能截获以注册向导登陆的QQ帐号和密码，所以要想躲过QQ枪手的“暗枪”，请注意使用登陆向导登陆QQ！
三层交换技术交换机与路由器密码恢复交换机的选购路由器设置专题路由故障处理手册数字化校园网解决方案

　　四、QQ强制视频聊天

在“硝烟弥漫”的战场上，大家一向提倡要争取主动，占领制高点，才能取得最终战役的胜利；同样，在没有硝烟的“QQ战场”上，这一原则同样至关重要，只有居高临下地掌握QQ的控制权，才能让你的“对手”俯首称臣！　　

　　你是否有过这样的经历呢？和自己网恋了多日的MM，竟然是一只恐龙？想和对方视频聊天对方却总以各种理由拒绝，总是被人捉弄……有没有办法弄清对方的真面目呢?答案是肯定的。这里需要使用“QQ强制视频聊天”来助你一臂之力，具体操作如下：

　　（1）首先下载并运行“QQ强制视频聊天”，如图：

　　
[1] [2] [3] 下一页
相关文章：