如今,QQ已经成为了最主流的聊天工具,QQ的安全也得到了大家的高度重视,然而针对QQ的攻击工具也是层出不穷,大有“道高一尺,魔高一丈”之势!下面就看看这些攻击工具的真面目,看看所谓黑客是如何利用这些工具来进行攻击的。
一、QQ炸弹显威力——QQ砸门机
“飘叶千夫指”等工具只能对QQ好友进行攻击,具有很大的局限性。但“QQ砸门机”却是针对非QQ好友的一款工具,利用QQ添加好友需要通过验证的步骤,向指定QQ号发送大量请求信息。
1.轰炸实战
“QQ砸门机”是一个绿色软件,只有一个可执行文件。双击即可运行该文件。如图1所示。
图1
在“发送内容”列表框中是请求通过验证的内容,每次发送一行。在“发送内容”列表框中单击鼠标可继续添加内容。通过“设置“栏设置发送请求的次数和间隔的时间。
设置完毕后,我们就可以单击QQ的“查找”按钮,选择“自定义查找”功能查找对方的QQ号了。如图2所示。
图2
找到好友后单击“下一步”按钮,准备输入验证请示。到这一步时不要输入验证请求,此时打开“QQ砸门机”窗口,单击“发送”按钮,将以“QQ砸门机”中设置的文本内容作为请求内容发送到对方QQ。如图3所示。
图3
对方QQ将不断接收到验证请求,即使通过验证加为好友,也会不断收到请求。让人不胜其烦!
2.应对措施
虽然OICQ炸弹不会造成太大的后果,但不幸碰到了也会很不爽,可以采用以下的方法来进行防范。
修改OICQ设置:执行QQ主菜单的“个人设定”命令,选择“不允许任何人把我列为好友”。但是这样一来也会给你带来一些麻烦,你的朋友也不能添加你为好友了。如图4所示。
图4
二、当心网吧本地盗取QQ
本地监听QQ密码是盗号者在网吧等公用机房中经常使用的一种盗号方式,使用这种方法通常需要把一个监听程序事先安装在网吧的机器中,然后设置好接收密码的邮箱,只要在这台机器上登陆了QQ,那么盗号者就可以轻松地从邮箱中获得你的QQ密码了。这类软件很多,“OICQ密码轻松盗”就是其中一款非常好用的监听程序,下面就看看盗号者如何使用这个工具盗取QQ号的。
首先到网站下载该软件,解压后得到一个DLL文件和EXE文件,运行其中的EXE文件,得到如图5所示的界面:
图5
点击主界面上的“功能设置”菜单下的“设置邮件”,弹出如图6所示的窗口:
图6
首先在“邮箱设置”中设置好你用于接收QQ密码的邮箱,然后勾选“重新启动以后,自动盗取QQ密码”,然后点击“确定”即可。
提示:
为了检测邮箱设置是否正确,可以返回到主界面中点击“邮箱测试”来进行测试,很快就会弹出一个提示框,显示“测试成功,请登入你的邮箱,查看是否收到确认信。如果没有收到说明此机器上有防火墙或杀毒软件,请用户手动关闭!”通常有这个提示就表示你的设置正确,当然为了保险起见,你可以登陆到你的信箱中查看是否收到了确认信。
设置完毕后,再次运行这个EXE文件即可开始盗取QQ密码了,你所要做的就是打开邮箱等待结果。
需要注意的是:一旦设置好邮箱开始盗取后,你就不能更改你的邮箱了,点击这个EXE文件,你会发现没有任何反应。但是你也可以通过下面的方法来进入设置页面,进而修改你的邮箱。运行盗号程序后,细心的朋友可能会发现在EXE文件所在目录中多出了一个setup.dat文件,实际上这就是关于你邮箱等设置的一个配置文件,所以只要删除此文件即可再次回到初始设置状态。
应对策略:
像这样的本地监听程序的手段并不高明,不管从启动方式还是伪装方式都是木马类软件所共有的东西,但是为什么盗号者却屡屡得逞呢?因为这类软件大都运行在公用机房,而使用QQ的人都是临时上网,所以大家都忽视了基本的安全检查,比如该软件运行后在系统进程中就多了一个Interal.exe进程,你只要手工或者通过一些工具软件将该进程终止即可,看来真正的安全是体现在安全知识和安全意识两方面的,忽视了任何一方面都会给黑客留下下手的机会。
[首页] [上一页] [下一页] [末页]
|