|
发表于 2007-3-31 22:37:21
|
显示全部楼层
如果哪天你的QQ被盗了或是自动给别人发消息,那么大多是因为你在查看网页的时候中了网
页木马了(别人给你发EXE文件你也打开的菜鸟例外)
1.别人如何盗取你的QQ号码
(1)腾迅虽然之前也是漏洞百出,但是现在的安全措施巳经比较健全了,通过在线穷举出QQ密
码的可能性几乎为0,所以别人是不可能远程破解你的密码的,除非是用社全工程学的常识来
猜,比如用自己的QQ号或生日等做密码被人家试出来了.
(2)QQ密码丢失一大原因:用与QQ密码相同的密码在各种网站注册ID.有些人甚至连密码保护
也写的和QQ设置的密保一样,其实你在注册时你的注册信息是保存在网站的数据库中的,当
然有些网站对用户的密码等是采用MD5加密的,就是即使下载到数据库也不会以明文的方式
来显示你的密码,但是针对MD5加密的软件巳很强大了,对于纯数字或纯字母组成的密码有人
都做成数据库了,1秒钟就能得到对应的明文密码!也就是说凡是可以查看到网站数据库的人
都可以知道你的密码!当然一般的网站管理人员是不会无聊到盗取客户QQ号的,那是什么人
盗的呢?现在很多网站尤其是论坛都是用人家写好的源代码修改的,菜鸟级的管理员也不会
去改数据库的路径,那么有点常识的黑客就可以猜出数据库的路径直接下载下来,查看其中
的所有数据,你的QQ和密保就么这飞了!!也有的是因为网站的安全性做的不好,存在注入点
或是上传漏洞,菜鸟级的黑客也可以用人家写好的傻瓜工具入侵一个大型的网站!!现在好多
网站的安全性实在是太差了!!!
(3)QQ密码丢失原因之二:中了网页木马!!!!!!!为了菜鸟的理解,偶先说说什么是木马,从文
件形式上讲,它是以EXE为后缀名的可执行程序,和普通的应用程序其实是一样的,比如你聊
天的QQ也是一种应用程序,只不过木马有其特殊的功能,一般具有小巧性和隐蔽性,而且
可以实现特定的功能,比如远程控制或盗用用户密码等。现在大家中马中怕了,多少也有那
么点安全意识,很少有人会蠢到QQ好友或EMAIL给你一个EXE文件你也毫不考虑就打开它!当
然也有人把木马伪装成图片的样子等发送给别人以欺骗菜鸟,但是这还是很被动的,终究是
要让别人自己打开木马程序才能执行木马!有没有办法让别人在打开一个网页时自动下载并
运行木马呢?有!那就是网页木马!!所谓网页木马,其实是黑客们利用计算机的种种漏洞构
造出的具有自动下载运行可执行文件功能的特殊网页,比如大家按F1会出现帮助文件,这种
文件就存在跨域执行脚本的漏洞,现在网上有许多利用此漏洞的网页木马生成器,再如WMF图
形文件呈现引擎也存在的漏洞,利用这些漏洞都可以写出一下自动下载运行器,完全在你不
知不觉的状态下下载运行了木马!!唯一条件就是你打开了那个网页!!利用此漏洞的工具有
“MS0601”。利用这些工具,即使是不怎么懂电脑的人可以自己DIY出盗QQ号的病毒。你也
许要问了:我没有上什么不正规的网站啊?怎么也会中了木马?
(4)关于上例中网页木马的使用方法详解:其实中网页木马的途径有很多,网站的安全性非常
的差,随便找几个ASP的网站就有可以被入侵的,入侵后就可以利用<iframe></iframe>等标
记将网页木马插入被入侵的网站的首页,把插入的网页木马的长宽均设为0,那么就可以把木
马隐藏在网站的首页中,包插搜狐,163,中国计算机网络安全小组等著名的网站站都遭遇过
黑客入侵,那些没有安全意识的小站还有安全可言吗??即便不入侵网站,一样可以在网站上
挂马,有些论坛对用户提交的信息没有做字符过滤,比如允许提效<>"等符号,这样黑客就
可以利用构造代码实现跨站挂马,比如Discuz论坛的自定义头像就存在此漏洞,利用此漏
洞后,你只要看到挂马者的帖子,你就会中毒。还有一种值得一提的是"邮件网页木马",因
为现在的邮件大多可以用HTML代码方式编辑的,比如163的邮件就可以编辑HTML源码,实际上
就是可以给别人发送一封网页形式的电子邮件,那么我要是在源码插入<iframe src="http
://www.baidu.com">,那么当收件者打开这封邮件时就会看到百度网站,这就是所谓的跨站
!如果我把上面的网址改成网页木马的网址,那么在你打开邮件的刹那,不需任何操作你就中
了木马了!!说到跨站,更简单的方法也有的,比如做一个FLASH,让它播放到指定帧时打开网页
木马的网址,只要你看到这个FLASH你就中木马了!!如果人家用这个FLASH做签名档,在BBS里
面发贴,你只要看了帖子你就中了木马了!!恐怖吧!!当然也有针对winamp,realplayer的木马
没装这些软件的电脑不受影响,这里不做细说!!
(5)另一种传播木马的途径:BT种子挂马,现在热忠于盗取别人帐号,刷取别人钱财的菜鸟级
黑客大有人在!所以各种传播木马的方式都出现了!BT挂马也成了不少人传播木马的最爱,传
个电影上去做种子,在电影播放到指定时间后打开一个网页,大家都遭遇过这样的事吧?正在
看电影突然打开了一个网页,还不知是什么回事!那个可能就是网页木马了,当然也有只是为
了宣传网站并没有放木马的,还有些人放些破解的软件为诱耳,将木马文件捆绑在软件上,你
下载下来后满心欢喜的装上了,其实木马在后台也自动运行了!!!
(6)杀毒软件怎么了:你可能装了各种的防火墙,用了这样那样NB的杀毒软件,为什么还是中
了木马了呢?首先你明白杀毒软件是如何来杀毒的吗?一个重要的手段就是查找特征码,特征
码顾名思义就是某种病毒特有的代码,杀毒软件如果找到某文件中存在某病毒的特征码,那
么就认为此文件就是是那种病毒。现在病毒的免杀水平也越来越高了,可以利用加花指令、
调换指令顺序等手段修改特征码,利用线程插入技术还可以实现在进程中找不到病毒进程!
其实它是以一个线程的方式插入到系统进程之中!!更高的就是注册为系统服务来隐藏程序
,现在最高级的是把病毒作为驱动程序的驱动级隐藏!!对于有丰衣足食DIY精神的黑客,完全
可以把病毒打造的避过一切杀毒软件的查杀,杀毒软件只能对付那些菜鸟级黑客利用工具打
造出的病毒,对于高手来讲杀毒软件可以视若无物!防火墙也可以轻松绕过去!!
(7)目前针对盗QQ号的木马生成器:最有名的要数阿拉QQ大盗了,一个完全不懂黑客技术的人
就可以造出一个盗QQ密码的病毒,它运行后你的QQ会在指定的时间内被强行关闭,当你重新
登陆时你的QQ号和密码以及你的IP地址等信息就会被木马发送到指定的信箱或ASP收信程序
!现在也有盗密保资料的木马,当你提交取回密码的表单时,你的密保资料也被拦截并发送到
指定地方了,密保都被人家盗取并篡改了,你如该如何取回你的密码呢?还有常见的一种就
是QQ尾巴l生成器了,可以自动给好友发消息!再者就是盗QQ黑侠,把盗QQ号/爱虫病毒/自动
给好友发文件结合为一体,功能强大,原理都差不多,不再多说!!
---------------------------------------------------------------------------
下面说说如何保护你的QQ号防止被盗 :
首先你的密码不要设得太弱智,起码不要用纯数字!教大家一个比较好的方法是用阿拉伯数
字0与大写字母O组合,有的菜鸟盗到密码也分不出哪个是O哪个是0,当然有点常识的人用WO
RD改一下字体就可以分出来了,不过对付菜鸟还是不错的!
再者针对网页木马你要及时打好系统补丁,比如最新的针对WMF及HELP控件漏洞的网页木马
,如果你装了系统后没打补丁,即便是最新的XP+SP2系统也是没用的,打开网页就中木马!!
如果给漏洞打了补丁,网页木马自然就不能运行了,因为正是依靠系统漏洞才能达到自动
下载运行病毒的目的。
密码被盗后怎么办?不要急着用密码保护或申诉等手段找回你的密码,要先杀毒(最好是重装
系统,有的病毒做了免杀处理,杀毒软件根本就杀不死甚至是查都查不出来),不然你的密码
保护都可能被人窃取!!!
说到这儿大家可能对杀毒软件没什么信心了,其实杀毒软件也是要装的,给大家推荐一款
杀毒软件:卡巴斯基,它的文件查杀能力相当的强,一般的黑客还没有技术可以让病毒免
杀过卡巴,其次就是瑞星的内存查杀也是相当厉害的哦。装杀毒软件起码也可以对付菜鸟
黑客不是?而且做这种无聊事的人大多还就是菜鸟黑客,高手是不屑于盗人家QQ号的...
转自,黑客基地 |
|