发新帖

针对QQ木马 安全防范另类新技巧12则

[复制链接]
785 4 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
一、 QQ中防范木马的新方法
  大家知道,目前黑客工具实在是太多了,木马就是其中之一,特别是针对QQ的木马就更是数不胜数了。那么有什么办法避免木马记录我们输入的密码呢?这里推荐一个小方法,可以使你的QQ密码安全许多!具体方法是:假如你的QQ密码是5009,在输入时最后不直接输入该密码,这样直接输入会被直接记录下来。你可以先输入508,然后把光标移到8后面再按0,这样你输入的密码依然是5008,但在木马看来你输入的就是5080,一字之差,谬之千里。这样你的QQ密码就安全多了!
  二、使用中文做密码
  打开记事本,把你要作为密码的中文写入其中,用鼠标右键点击屏幕右下角的QQ图标,在弹出菜单中选“个人设定”,此时会弹出“修改用户资料”对话框,点击其中的“网络安全”,选“修改密码”,输入旧口令,在“新口令”栏中把记事本里的中文密码粘贴进去就可以了。要注意的是:一个中文占两个字符的空间,QQ最大支持6位密码,所以你的中文密码不能超过8个字。
  三、利用QQ注册向导采隐身登录
  首先打开QQ登录框选择“注册向导”填好号码和密码,点击两下“下一步”这时你看见登录框页面—亡有一个“会员功能”的选项。把“使用HTTP协议登录(仅限会员使用)”前面打个小勾,然后在弹出的使用HTTP协议确认界面中点击“选择”,这时再点击“下一步”后显示“已将您的好友列表读取到本地,点击完成启动QQ”,接着却弹出一个“登录失败”的警告对话框,上面写着“您不是会员,不能使用HTTP代理功能”。不要管它,点击“OK”,这时候看见右下角任务栏的小QQ是灰色的离线状态,双击弹出,在QQ主界面左下角打开“QQ000”主菜单按钮,选择“系统参数”选项,在“会员功能”里,把“使用HTTP协议登录”前面的勾去掉,如图所示,然后,点击“确定’’。再单击QQ小企鹅,选择“隐身”状态。出现一个错误提示符,不要理它;点“确定”,再次选择隐身登录看,QQ已经隐身登录了。
  四、另类攻击
  关于QQ还有一种另类攻击方法,虽然危害不是很大,但也有必要告诉大家。相信吗?在你的QQ所在文件夹下随便写个文件或者建立一个目录,你的QQ就运行不了啦!如果你不相信,就和我一起做个试验吧。
  首先,点击“我的电脑”进入QQ所在的文件夹,默认安装在C:\ProgramFiles\Tencent下。然后点击鼠标右键,选“新建”一“文件夹”,将这个新建的文件夹命名为ws_.dll。现在,运行QQ,输入你的QQ密码,猜猜会怎么样?如果你使用的是版本号为QQ000c系列的QQ,如060、50、005b、005等各版本,QQ将无法启动,而且没有任何提示信息!如果使用的是版本号为QQ000b系列的QQ,将会出现如图所示窗口,让你输入本地消息密码(本地消息密码可以在QQ的“系统参数”一“安全设置”中设置)。此时,无论你.是否设置过本地消息密码,而且不管你输入的密码是否正确,点击“确定”都无法进入QQ,会一直让你输入不止。点击“取消”则退出QQ。怎么样?无法进入QQ了吧?
  为什么会出现这种现象呢?原因是微软把目录和文件作为同级的东西来处理了,而QQ作为网络通讯类的程序,必然要调用Wi ock的一系列API,而这些API是存放在wi ock.dH和ws_.dll文件里的。Window有个特点,就是找动态链接库的时候,会先在应用程序当前目录搜索,然后才会搜索Windows所在目录,再次是system和system所在目录。而我们前面做的试验正是利用了这个特点,在QQ所在目录中建立一个名字为ws—.dll的“目录”,系统会把它当作一个文件优先调用,而实际上ws_.dll是目录而非QQ所需的文件,所以QQ就给“憋死了”!
  上面我们是建立名为ws_.dll的目录,,下面我们再建立一个名为ws_.dll的文件,看看会怎么样?结果完全相同,还是无法登陆QQ!这也证明了我们上面的分析是正确的。
  最后,再告诉大家一个好方法:如果有人在QQ上不断地用语言侮辱你,在忍无可忍时,可以点击对方的头像,然后选择“传送文件”,发送给对方一个长度为0字节的文件(用记事本新建一个文件,什么都不输入,保存退出,即可得到一个长度为0的文件),之后,你就不会看到他喋喋不休的废话了,因为他的QQ已经崩溃了!要提醒大家的是不要乱用此方法,当心进入别人的“黑名单”哦。
  五、防范飘叶0ICQ千夫指的攻击
  飘叶OICQ千夫指属于QQ消息炸弹,通过给你的QQ发送大量的洪水信息,使你不得不下线。目前,飘叶千夫指现在出了第四代,可攻击各种版本的QQ,使得被攻击方QQ不得不关闭,或者出现非法操作。只要你升级到最新版本的QQ,那么上一版本的飘叶千夫指的这项功能就没有用了。另外,你也可以采用下线再上来的方法来对付它,但这样实在是太“示弱”了,而且,也不是从根本上解决问题的方法。那该怎么办呢?
  我们可以采用一个简便的方法对付它,具体做法是:运行QQ,用鼠标右键点击任务栏中的QQ图标,在弹出的菜单中选择“个人设定”,会弹出“修改用户资料”对话框,在该对话框中点击“基本资料”标签,在“用户呢称”前加上“7597”(注意输入时没有引号);接下来采在该对话框中点击“联系方法”标签,然后在“电子邮件”栏中把你的E—maU改成作者飘叶的QQ号码“7597”就可以了。这样只要有人用飘叶OICQ千夫指向你发消息,他(她)的计算机就会重新启动!那些讨厌的洪水消息当然也就被拒之门外了!
  这个方法的原理就是作者飘叶在该软件中留下的后门——飘叶在程序中做了处理,屏蔽了对QQ号码“7597”的攻击,一旦该号码遭到飘叶千夫指的攻击,就会调动程序中相关代码,重新启动攻击者的电脑!
  六、打造属于自己的QQ彩蛋
  在我们常用的软件当中隐藏了一些有趣的小东东,这些小东东我们称之为复活节彩蛋(EasterEggs)o复活节彩蛋有许多种表现形式,比方说开发人员名单,一个小游戏,一段动听的音乐,几个卡通人物,一幅幽默的图片,几句玩笑话,精彩的D影音游戏……这么说吧,复活节彩蛋可以是文字,可以是音乐,可以是图片,也可以是游戏,它几乎可以可以是任何形式。它是软件开发者为了增加软件的趣味性专门设计的特殊软件功能,在我们熟悉的QQ中也隐藏了这样一枚彩蛋一一“给你一千年的回忆”。我们按下QQ界面左下角的“QQ000”长条按钮,在弹出的菜单里选择“帮助”一“关于”,然后在“关于QQ”窗口对着显示板本号信息的那一行(http://www.tencent.com下面那行),用鼠标左键点击大约0下左右,注意不要点击太快,一秒钟一下就可以了,然后你就会发现版本号突然变为“给你一千年回忆”。要再次打开这个彩蛋,需要启动QQ。如果你使用的是打过IP补丁的版本,得到的彩蛋将会有所不同。如果你对这个彩蛋感兴趣,也可以做个自己的QQ彩蛋,方法很简单。我们要用到的工具软件是UltraEdit。Ultraedit是个6进制编辑器,可以用6进制方式编辑文件,修改文件的内容。UltraEdit下载地址http://6.77.6.99/down/uedit.zip。
  运行UltraEdit,点击“文件”彩蛋中的“打开”,在“打开”对话框中找到QQ000b.EXE,采用默认安装方式的QQ000b.EXE文件在C:\ProgramFiles\Tencent文件夹下,点击“打开”按钮打开QQ的主文件QQ000b.EXE,再点击“搜索”菜单下的“查找”,在弹出的“查找”对话框的“查找什么”栏中输入B8F8CED  C7A7CEAB5 C  D8DE”,之所以输入这个字串,是因为它们就是“给你一千年的回忆”的6进制编码。当然不用输入这么多,多输入些是为了防止查找到重复字串。点击“下一个”按钮。怎么样,你发现了秘密所在吧?要想DIY自己的QQ彩蛋,只要将“给你一千年的回忆”替换为你想显示的文本就可以了。比方说,你可以把“给你—一千年的回忆”换为“天马行空任我纵横”,方法是:点击“文件”菜单下的“新建”,然后输入:天马行空任我纵横,再点击“编辑”菜单下的“6进制编辑”,你会发现其l6进制编码。
  用这个新字串代替原位置的字串,点击“保存”即可。关闭UttraEdit,运行QQ,再按上面的方法检查,你发现彩蛋变为“天马行空任我纵横”了!
  要提醒大家注意的是,你输入的文本最好不要多于8个汉字,否则很容易出错。如果少于8个汉字,多余出来的地方用“00”代替,直到添满8个汉字为止。
  是不是很容易啊?如果想让你的QQ多些自己的色彩,不妨试试这个方法。要说明的是,用这个DIY方法制作的彩蛋也有个小缺陷,那就是当你运行QQ时会弹出个“警告”窗口,提示:您的QQ.exe文件可能已经被修改,建议您重新下载安装。不过,并不影响使用。
  七、让QQ在IE工具栏中“高就”
  用记事本编辑一个文件,命名为QQ.reg文件,输入如下内容:
  REGEDIT
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Exte io \{S888Y888P-8888-YHC8-W888-SONGYUPENG8}]

精彩评论4

5
zju  乞丐  发表于 2013-12-20 16:59:11 | 只看该作者
真是 收益 匪浅
4
似乎我知道  新手上路  发表于 2012-12-8 17:20:05 | 只看该作者
好好学习了,真的不错哦
3
万妍之歌  新手上路  发表于 2012-12-7 20:10:07 | 只看该作者
这个问题很有用,不错
沙发
花藤六月  新手上路  发表于 2012-12-7 13:47:07 | 只看该作者
恩,我觉得值得学习啊,顶你
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表