获取QQ的IP地址之常见手段
一般通过QQ来获取IP地址有两种手段:一是通过向你发送一条信息,然后获取你的地址。这种手段的实现并不需要很高明的编程技巧,可以简单的从黑客网站上下载个软件来运行。防止这种攻击的方法是在QQ的参数设置中选取“拒绝陌生人信息”。
另一种方式是通过下载修改过的QQ.EXE覆盖源文件,这样的话只要你一上线,别人就可以看到你的IP地址和端口号。防止这种攻击的方法是尽量使用QQ2000中的“隐身登录”。
有了你的IP地址,那些不怀好意的人便可以对你发起攻击,常见的手段有:
1. 利用Windows98本身的IGMP(Internet Group Management Protocol)漏洞,通过向你的100端口不断发送IGMP数据包来使得你的TCP/IP栈崩溃,从而导致蓝屏系统不得不重新启动。防止这种攻击的方法是使用Windows Update来升级,并安装最新的安全补丁。或者使用防火墙,比如国产软件“天网防火墙个人版”,该软件可以免费注册使用。
2. 通过你的IP地址和QQ的端口号直接向你发送匿名消息,他们伪装成任意的QQ号码,可能会对你出言不逊,而你却无能为力。防治方法是在QQ的参数设置中选取“拒绝陌生人信息”。
3. 如果你的机器在局域网中(比如公司的内部网),并且你安装了文件共享服务,那么别人就有可能直接通过你的IP地址来和你电脑连接获取你机器上的信息,甚至你单位的信息。防治方法是安装并运行防火墙,比如在“天网”中打开“禁止互联网上的机器使用我的共享资源”选项。
击破盗窃QQ的木马
如今网络安全形势越来越严峻,各类盗窃QQ的木马四处泛滥,我们完全可以击破QQ木马,以其人之道还治其人之身。下面我们就来看一场网络安全反击战吧!
工作原理
一般盗窃QQ的木马都是在QQ登录时记录下击键动作,然后以电子邮件的方式传送给黑客。如今许多邮件服务提供商们为了避免垃圾邮件泛滥都要求进行SMTP身份验证。这样木马在发送邮件时,我们只要监听SMTP端口的动作情况,便可以知道木马给哪个信箱发送邮件了。假如该木马使用了SMTP认证发信,我们完全可以获得这个信箱的账号和密码。
反击战使用的软件
SpyNet Sniffer是一款极好的网络监听工具,包含Telnet,POP3,ICQ,HTTP,Login等等。它不但可以告诉你是谁连接到你的机器,而且还可以告诉你他们正在做什么。如果有人攻击你的系统,SpyNet Sniffer可以攫取证据。我们还需要一款Base64解码工具,专用于对Base64进行解码(可去 http //www.csdn.net/cnshare/soft/14/14046.shtm下载)。
反击战的战术
1.引蛇出洞
打开SpyNet Sniffer软件,按下“Start Capture(开始捕捉)”,让它静静地躲在某个角落中记录着网络连接的情况。在打开你的QQ前,必须先设好密码保护,输入令木马垂涎欲滴的密码。木马在盗窃了密码之后便会喜不自禁向他的主人报功去了。
2.截获证据
当木马傻乎乎地向他的主人报功时,谍中谍SpyNet Sniffer已经在暗中记下了木马所有的暗语。
3.抓住狐狸尾巴
这时你可以在SpyNet Sniffer下监视所有网络连接记录。当发现有SMTP字眼时便要引起注意了 因为你没有发过电子邮件。仔细查看每条SMTP记录,你就会找到黑客所使用的信箱。
4.反击
记录下这位黑客的信箱后,你可以狂发电子邮件炸平他的信箱,也可以用法律来对付他,前提是将SpyNet Sniffer的记录存盘,然后给黑客所使用的信箱提供商发一封电子邮件。将事实及证据告知信箱提供商,让信箱提供商取消这位黑客的信箱使用资格。这下黑客的所有努力都白费啦,他要在互联网上广泛传播木马才能有所收获,没有信箱那些木马即使盗窃了密码他也没有办法知道。如果木马使用SMTP认证,那么你还能获得他的信箱的账号及密码。因为SMTP的Auth Logon用的是Base64编码,只要破译Base64编码就可以了。
Base64就是电子邮件中常用的加密方法。它的特点是:1.速度非常快;2.能够将字符串A转换成字符串B,而且如果你光看字符串B,是绝对猜不出字符串A的内容来的。Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3×8=4×6=24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。你可以使用上文介绍的Base64解码工具来进行相应的解码。获得了他的信箱密码后,我们就可以进入黑客信箱中,删除那些偷来的账号及密码。
曝光《QQ之秘密潜入》
最近网上出现了一个名为“QQ之秘密潜入”的软件,只要启动“秘密潜入”,在列表框中选择状态为“待命”的QQ号,运行“潜入”键,然后在QQ的登录界面中选择该QQ号,键入“1234567”,就可以登录该QQ号。虽然作者编写该软件的目的是:当QQ号被盗或丢失了密码时,帮助找回在号码中所寄存的朋友的列表,并设置了“安全撤退”键用以恢复QQ。但它也可以被别有用心的人用来盗号(利用Tencent网上申诉的Bug),建议采取以下措施来防止盗号:
1.申请密码保护。
2.清除登录留下的痕迹,建议使用“QQ保镖”(146KB,Http://www.vbersoft.com),你只须输入QQ号即可清除痕迹并可以选择“无敌模式”,这样就不用担心QQ号码被盗了。
QQ代理是怎样作出来的
首先要确定IP地址,下一步是扫描有nt-server弱口令的服务器。
要学习服务器入侵,养鸡是必须的,所谓的养鸡,就是要找多台自己能长期控制的计算机。这些计算机有三个重要特点:1.24小时开机。这是你自己的计算机办不到的,长时间的扫描,意味着长时间的开计算机,而这个工作最好就是到肉鸡上做;2.这些计算机多数时间无人使用,也很少有人检查。3.这些计算机都是宽带上网,速度比你的计算机快多了。
当然,第一次入侵时你是没有自己的肉鸡的,所以只好在自己的计算机上扫描了,等第一次扫描结束后,别忘了先挑几只好的肉鸡养着以后用。
X-Scan-v2.2的使用非常简单,解压缩运行后在主界面选“设置”->“扫描模块”,你可以看到“扫描模块”上共有15项扫描内容,我们要扫描的是nt-server弱口令,所以仅把此项选上,其他统统不要选,因为即使扫描出其他漏洞你也看不懂用不上,还影响扫描速度。确定后,再打开“设置”->“扫描参数”,在“基本设置”页填入指定的IP范围,其他保持不变。再次确定,设置完毕后,选择“文件”->“开始扫描”,X-Scan-v2.2就开始为你工作了。当找到有弱口令的计算机后,软件会把IP地址、口令和密码都告诉你。在实际操作中你会发现,很多口令是空口令,即计算机根本不设置密码。
IP地址最好选中国台湾地区或韩国的,一般一扫就是一大片。范围一般选后两个IP段,即填XXX.XXX.0.0-XXX.XXX.255.255,这个范围很大,如果要扫描完,可能要24小时以上,但你不必等那么久,你可以随时观察扫描结果,有了30-40条就可以走下一步了。
对于高手来说,有了弱口令,在DOS下通过一系列的网络命令就可以完全控制对方计算机了;但对于菜鸟来说,只好采取笨办法:上传一个自己用得非常熟悉的木马进去控制它,比如冰河。
利用弱口令上传冰河木马到对方计算机里并使之运行,这个工作需要小榕的流光4.7来完成,安装并运行流光4.7(需要WIN2000以上系统才能运行),在主界面上选“工具”->“NT/IIS工具”->“种植者”,填上主机IP、用户名和密码(空密码就不填),选择你要上传的木马软件,点击“开始”后会显示“软件上传完毕,程序于1分钟后启动”,于是一分钟之后,你就可以通过冰河木马控制这台计算机了。
需要提醒网友注意的是,你扫描到的弱口令包含着各种各样的计算机,有个人计算机,有网站服务器,有局域网的服务器,还有其他不知道是什么用途的计算机。
由于各种各样的原因,在你搜索到的弱口令IP地址中,大约只有三分之一的地址能用,为什么呢?估计有以下几方面的可能:一是部分计算机是个人计算机,你搜索弱口令时在线,但到你连接时他关机了;二是网速的问题,对方计算机网速慢你也连不上,我曾经扫描到一台澳大利亚的计算机,用终端服务可以进去,但速度之慢无法形容,用流光4.7连接也失败了,所以对方网速也是一个问题;再一个可能就是对方服务器的设置,如果你扫描到的用户权限很低的话,可能也不能上传软件。总之,如果你用扫描到的弱口令不能连接或上传文件的话,那就换下一个地址。
继续往下走吧,扫描到弱口令后,用流光4.7把冰河上传进去,如果运行成功的话,一分钟后就可以用冰河控制目标计算机了。
用冰河成功控制目标后,要用冰河上传两个软件上去,一个就是QQ代理服务器sksockserver,一定要记住你上传到哪个目录里了,最好上传到C盘根目录下,以方便寻找;另一个要上传的重要软件就是telnet木马,telnet木马和我们过去熟悉的冰河、黑洞、网络精灵等木马是完全不同的,telnet木马需要在telnet环境下输入相应的命令才能控制,而不像冰河、黑洞那样动动鼠标就可以控制,因为QQ代理服务器sksockserver需要在DOS环境下用网络命令安装和运行,而只有telnet木马才能提供这样的环境,冰河、黑洞等木马是没法输入DOS命令的。
wollf-v1.3解压缩后里面的主程序是ras.exe,用冰河把sksockserver.exe和ras.exe传到目标计算机的C盘下,然后用冰河的远程打开命令运行ras.exe木马。
当ras.exe木马运行成功后,在“开始”->“运行”里输入telnet 目标IP 7614 确定后就进入了telnet界面,例如目标IP是XXX.XXX.255.255,你就应该输入telnet XXX.XXX.255.255 7614, 注意IP地址后面应有空格。在telnet界面里输入DOS回车,就进入对方计算机的DOS环境里了。下面就开始在DOS环境下安装QQ代理服务器,对于不熟悉DOS命令的网友来说,下面的步骤可能比较烦琐,但又不能输错,还是一步一步的来吧:
首先输入 CD\ 回车,回到C盘根目录下,刚才用冰河上传的sksockserver.exe文件就在那里。 需要提醒的是,当你在“开始”->“运行”里输入telnet XXX.XXX.255.255 7614,确定后进入的是telnet环境,在telnet环境中要输入dos回车才进入DOS环境。
其次我们在DOS环境下安装sksockserver:
1.输入 CD\ 回车,回到C盘根目录下,刚才用冰河上传的sksockserver.exe文件就在那里;
2.sksockserver.exe -install 回车,安装QQ代理服务器;
3.sksockserver -config port 1506414 回车,设置端口为1506414(笔者的QQ号码,当然,你也可以设置为你的QQ号码,不要管什么端口最大数是多少多少,尽管设置),如果不设置,端口就是默认的1813;
4.sksockserver -config starttype 2 回车,设置QQ代理服务器为自启动方式,这非常重要,当该计算机重新启动后,QQ代理服务器会自动运行;
5.net start skserver 回车,运行QQ代理服务器。
至此,QQ代理服务器就做好了,填入你的中文QQ里测试使用一下,看看能不能用?
上面的五个安装步骤中,每一步执行后都有提示,这些提示非常重要,它会告诉你每一步是否正确完成,所以你必须熟悉这些提示。建议先在自己的计算机上安装(必须是2000以上系统,98系统安装不了),熟悉这些提示。
最后要说明的是,对于那些连木马的控制端和服务端都分不清楚,以及那些开着病毒防火墙玩木马却大叫软件有病毒的网络新手就不要学习QQ代理的安装了,因为这对你们的确比较难。
如何防范QQ炸弹的攻击
一、QQ安全设定
从QQ本身有效的设置中就可以减少或杜绝被QQ炸弹攻击,这其中要做到两点:
1. 点击小企鹅左边的按钮,选择“个人设定”,单击“网络安全”标签,在“身份验证”中选择“需要身份验证才能把我列为好友”,如图1。
这样别人要将你加入就必须通过你的验证。打开验证的目的就是为了让你从严把关,尽量减少不怀好意的人加入你为好友。如果你设定为“任何人都可以加我为好友”,那么即使你把他删了或者扔进黑名单,但是别人下次还是可以轻松把你加入他的好友,这样,被攻击的机会就大大增加了。
2. 点击小企鹅左边的按钮,点击“系统参数”,在“参数设置里面”,将“拒绝陌生人消息”一项打钩,如图2。
这样,即使别人加你成为他的好友,只要你不加他或者把他从好友名单中删除,下次他发任何消息你都不会收到,也就避免了被攻击的可能了。
二、网络设定
一般的QQ炸弹在攻击之前要做的就是查出被攻击者的IP地址,而拨号上网的用户通常使用的是动态IP,只要下线再重新上线,IP地址就变了,这样,如果遭到攻击,应该立刻关掉Modem,然后再重新拨号上网,自然就避过了别人再次攻击了。另外,你也可以在系统中安装像“天网”一类的防火墙,以有效防止被别人攻击。
注意:
一旦你被攻击了,就要立即关掉QQ,然后再隐身登录QQ把攻击你的人拖到黑名单中。这样就可以避免被同一个攻击者反复攻击了。
让QQ对“爱情森林”说不
极度危险的“爱情森林”
最近在网上流传着一个具有极强欺骗性的病毒。该病毒会疯狂地通过QQ发送包含恶意网站网址的信息。而在收到线报不久,网络上已能看到这个病毒流传的消息。病毒的蔓延速度相当惊人。
这是一个传染能力极强的恶性QQ病毒——“爱情森林”(trojan.sckiss)。它会修改用户的IE标题栏和IE默认首页。同时会修改注册表信息,使病毒在系统启动时运行,并且无论用户启动计算机还是启动IE浏览器,都会自动链接到恶意网页。当用户打开恶意网页时,该网页会自动下载病毒并修改注册表。然后会利用QQ,向QQ中的好友名单自动发送“http //sckiss……(编者注:因该网址破坏力极强,编者刻意省去)你去看看 很好看”的信息。如果用户收到信息后点击该链接,则会进入一个包含恶意攻击代码的恶意网页。这样病毒就完成了再扩散的过程。
攻心为上的QQ病毒
设想一下:当我们QQ上熟悉的朋友发过来一个网址让你打开时,你的反应是什么?打开?不打开?80%以上的人会选择打开。QQ病毒就是利用了这个心理。它利用了我们对熟人的信任来达到传播的目的,这也是这类病毒最危险的地方。它不仅利用了系统的漏洞,而且它还利用了我们人的漏洞。这类利用QQ的病毒不仅只有“爱情森林”,目前已经有将近100种QQ类型的病毒出现。利用QQ这类通讯工具来进行传播的病毒,已经逐渐成为新病毒的流行趋势。朋友们在使用QQ进行交流时,不要忘了多一个心眼:为了我们的网络安全,提防QQ病毒吧!
报警台
“爱情森林”资料
病毒名:Trojan.Sckiss
发现日期:2002年8月23日
病毒长度:176,643字节
病毒原名:HACK.EXE
原始病毒邮件名:s.eml
此病毒用UPX软件进行压缩,压缩后大小接近200K,是一个异常庞大的病毒。而且此病毒利用了多种方式进行传播:本机感染、QQ诱骗、网页帮凶,所以有极强的传播能力。请读者密切注意此病毒的最新动向。
注意:
最新版本的瑞星杀毒软件已经能查杀该恶意代码。我们也可以使用江民杀毒王的注册表监控功能发现该恶意代码。
QQ防盗有新招—用汉字作密码
首先复制好作为密码的汉字,点击QQ主面板的“QQ2000”按钮,选择“个人设定”按钮,会弹出“修改用户资料”对话框,切换至“网络安全”标签,选中“修改密码”复选框,分别在“新口令”和“确认新口令”输入框中按“Ctrl+V”粘贴密码,这时按键盘的左右方向键,就会发现输入指针已经无法移动到后面了,这是因为汉字占用2个字节,而你用方向键移动一个*,系统就认为移动一个汉字(即2个*),所以指针就不能移动到后面了,不过用鼠标单击可以实现。当然,你的密码可以与原先3种字符一起组合,这样你的密码就保险多了,再也不会那么容易就被破解了。
当然,设定好一个另类密码并不代表密码不会被盗(注意:不是破解),因为你的密码是保存在QQ目录的DAT子目录里的QQ2000.cfg文件中,所以在删除以自己QQ号为名称的文件夹的同时,一起删除这个文件。如果觉得还不保险的话,下载一个文件粉碎机把这些数据彻底粉碎(因为可以用数据恢复软件恢复删除的数据),这里给你个文件粉碎机(SingK Pulverizer)的下载地址:http://sz.onlinedown.net/down/pulverizer.zip。
QQ该怎样防黑
在QQ聊天中,网友们往往没有想到他们的安全已经受到了威胁,甚至是不知不觉就成了别人的试验场。小黑客们往往是利用黑客软件,得到用户资料的,像密码、IP等等是很容易到手的。
1.巧防QQ木马
QQ木马是窃取用户密码的,有的也可窃取用户IP。其实防QQ木马方法有很多,可以用杀毒软件杀,可以用金山网镖等等。 金山网镖最有特色的地方,莫过于可以由用户授权网络行为。一般木马,只要它一启动,便一定逃不过网镖的眼睛;即使是在高级的木马,通过网络时,必定会牢牢刻在网镖的肚子里,然后删除或禁止其与网络连接。
2.防止IP泄漏
一般的黑客软件,只是借助收到的讯息来查IP的,因此不收陌生人的讯息可以防这一类的软件。但这方法对于某些高级一点的软件(只要你在线,便可查到你的IP)是不可行的!因此可以用假IP来上网。
3.防御QQ炸弹
防火墙对于每个网络用户来说是必不可少的。
选用防火墙自然就成了一门很深的学问了,那么到底怎样选用防火墙呢?在这里介绍一下选用防火墙需注意的几个方面:
1.选防火墙要看自己的上网方式。如是拨号上网等速度较慢的用户防火墙一定要精,因为过多的防火墙可能会让你上网的时候觉得不够爽!如是ADSL等速度较快的用户便可多装几个防火墙了!
2.要选用好的防火墙。怎样才是好的防火墙呢?支持在线升级、信誉好、漏洞少、不影响上网速度、一墙多用(包含几种防火墙)、不易被击破等。但是,至今为止,还未发现这样的防火墙。
3.防火墙要多样化。多种不同的防火墙可以互相补缺补漏,取长补短。
4.要选安全的防火墙。怎样才叫安全的防火墙呢?就是既没什么人知道它的漏洞,又没有绕过或击破它的黑客软件的防火墙。
QQ号码被攻击的全过程及对策
经常在论坛里看到网友的QQ被盗求助的帖子,经过笔者调查后,终于弄清楚这些都与一个叫《QQ号码抢劫者》的软件有关。这是一款具备发送E-mail功能的黑客软件。它伪装成QQ,在有人登录QQ时,启动QQ软件的同时自动记录刚刚登录的QQ号码和密码,然后发送到攻击者指定的信箱。
攻击步骤
首先下载《QQ号码抢劫者》。将压缩包中的QQ2000.exe文件复制到QQ的安装目录(如C:\Program Files\Tencent),原QQ程序文件为QQ2000b.exe,偷号程序为QQ2000.exe,如果原程序名不是QQ2000b.exe,还要把QQ2000b.exe改名为QQ2000b.exe。
接着运行QQ2000.exe,在出现的窗口里输入指定的E-mail,按“确定”后软件会在当前目录下自动生成一个名为“腾讯QQ”的快捷方式。再把此快捷方式复制到桌面,删除桌面、任务栏、开始菜单里原来指向QQ2000b.exe的快捷方式,使所有的快捷方式都指向QQ2000.exe。一旦有人登录QQ,指定的信箱即会收到名为“号码到了”的邮件。
网吧里一般都会安装病毒防火墙,而且通过管理工具屏蔽掉软件的下载、运行和解压功能,所以攻击者要做的第一件事情是打开IE,凭借IE的文件菜单下的打开功能浏览整个硬盘,选择《QQ号码抢劫者》的安装路径。再修改IE下载属性,接着下载黑客软件。安装黑客软件后,还可下载网吧的管理工具的破解软件(如《万象密码破解器》)得到系统安全密码。替换完毕QQ后重新启动管理软件,恢复网吧机器的原状,等待其他用户上钩。更有一些贪心的人还利用《快速复制》和《网吧安全漏洞》这两个软件,把局域网里所有的机器全部安上《QQ号码抢劫者》。
也有的人利用其他的黑客软件来盗窃QQ密码,道理基本和上面提到过的情况类似,只是有的软件功能更加强大,具备自动关闭机器上的病毒防火墙(如金山网镖,天网个人防火墙)、隐藏进程(用“Ctrl+Alt+Delete”看不到进程)和查看QQ的聊天记录等。笔者就不再赘述。
理论上还有一种在线破解QQ密码的方法,就是利用《天空葵QQ密码探索者》这样的软件通过QQ服务器,外挂密码字典来窃取QQ号码。
另外,笔者在调查的过程中又发现了一个新现象,那就是有些人还通过《EXE捆绑机》、《联众密码监听器》和《网络游戏密码窃取器》等软件,把监听器捆绑在各种游戏的应用程序中来盗窃网络游戏的密码,也须大家小心防范。
对策
1.在腾讯的网站上填写密码保护注册信息,这样做的好处是即便密码丢失了也能到服务器上经过验证取回密码。
2.尽量避免在网吧使用QQ,如果非要在网吧使用QQ的话,准备好两三个密码。登录时用一个,下线时再修改密码,这样黑客虽然知道你的登录密码也没有用,因为已经被修改。
3.呼吁网吧的管理人员一定要维护好自己网吧的安全,不用过时的管理软件,并及时更新杀毒软件的病毒库。
QQ连环套与借刀杀人
连环套
手段:
这是网络骗子最常用的招数,其招数最为简单,骗子们通常会申请一个QQ号码,然后将自己的个人资料改为才子佳人的形象,随后在网上随意选中一个物色好的目标,通过网恋等感情欺骗的方式取得对方的信任。在对方完全信任骗子后,骗子往往会通过发送小游戏、电子贺卡、个人靓照等手段将携有木马与盗号软件的有害程序发给目标对象。在对方点击后,骗子们会立刻将受害人的QQ号码盗取回来。在盗取受害人QQ密码后,骗子们再通过受害人的QQ将木马发送给受害人的好友,此时,一环扣一环,骗子往往会一下骗取很多QQ号码。
防范:
不要轻易相信任何人发给你的文件及下载地址,包括你熟识的朋友,因为你的朋友很可能此时也成为了黑客的猎物。当然安装一个强大的杀毒软件或防火墙等网络安全利器也是非常重要的。
借刀杀人
手段:
此招最为阴险,因为骗子在掌握你的个人资料后会利用正常申诉的方式要回密码,因此很难说谁是真正的用户。而客服人员往往也无法分辨用户申诉的真伪。
防范:
第一时间内将你的身份证明文件用传真的方式发送到客服人员手中,然后不断地联系客服人员,以得到更好的帮助。
QQ被探测的解决方法
在同一台电脑上可以同时打开多个QQ,这一点有很多朋友都知道。首先你要有两个QQ号码,如果你没有,就再注册一个。
步骤一:
用你备用的号码(如888888)登录,这样这个IP地址在QQ上就被分配给888888了。接下来当然是用你常用的那个了。
步骤二:
登录后,在备用的QQ上做一下调整。
在“个人设定”中的“网络安全”项将“身份验证”设为“不允许任何人把我列为好友”,点“修改”使服务器确认。
步骤二:
在QQ“系统参数”→“参数设置”项“综合设置”中把“不出现登录提示框”前的勾去掉。
步骤三:
在QQ“系统参数”→“网络安全”项“高级安全设置”中将“拒绝旧版本陌生人消息”和“拒绝旧版本所有消息”前统统打上勾, 然后点“确认”退出设置。
当有无聊的人用WhoCQII对你的IP地址发消息时,给他返回的只是一串串警告消息:
(888888)-4332000-10-1713:01:14自动回复:
“我现在用的是新版本,不接受老版本发来的消息,请您到www.tencent.com下载最新的QQ! ”
而对你则不会再有任何影响,就像没发生过一样。
注意:
()内为你的备用号码。在任何情况下,都要先登录备用号码。
护Q防火墙
如今QQ号码被“黑”已经是屡见不鲜的事情了。热衷于狂聊的你,不论在网吧还是在家里,都有一个愿望,那就是不希望别人盗走自己的QQ。笔者最近在网上闲逛,发现了一个名为《护Q防火墙》的软件。本软件的安全保护原理就是把代码附带到QQ中,让黑客无处下手。
《护Q防火墙》安装后,就可以对你的QQ号码进行有效的安全保护,防止别人借助黑客工具盗用你的QQ号码。安装的时候注意一定要将本软件和QQ安装于同一目录。安装完成后程序会在桌面上建立名为“护Q防火墙”的快捷方式,往后你只需点击它就可以快速打开QQ并将其置于防火墙保护下了。接下来,你完全可以把腾讯QQ目录中的原始QQ软件删掉,这样就可以让你彻底摆脱被“黑”的困扰。由于目前的“护Q防火墙”版本都采用了最新腾讯QQ版本,用它来代替原版QQ不失为一个好方法,往后在网吧中即使有黑客想在你的电脑上动手脚也没用。
护Q防火墙是一款共享软件,可使用在Win9X/Me/NT/2000下,大小为1266KB。喜欢的朋友还不赶快到http://www.onlinedown.net/hqfhq.htm去下载试用!
QQ欺骗新法
现在的QQ号码越来越难申请了,想要一个的话,除了盗,就得自己花钱买。据我所知,腾讯提供了四种申请QQ号码的方法,分别是:“靓号地带”、“手机注册QQ号码”、“168注册QQ号码及抽奖”和“QQ软件申请QQ号码”。其中“靓号地带”的号码可以用手机注册,每月10元钱,号码可自选。“手机注册QQ号码”则号码不可选,全是9位的,每个1元钱。其余两种方法与本文无关,这里就不细说了。
方法:
用一个比较烂的号码,资料大多为女,25~35岁之间,找一个或多个年龄在30以上的男人聊天。聊到一定程度之后,向对方要手机号,到“靓号地带”申请靓号,腾讯会给男方的手机发一段验证字符串,最后就是想办法搞到这段字符串了。一般30以上的男人大多刚刚接触网络,对QQ不是很了解。即使接到手机短消息也不会看得很清楚,对上面写的“恭喜申请到QQ号码”理也不理,人家要字符串就给了,结果无缘无故每月给别人交了10元钱。有的受害人接触网络时间稍长一点,接到手机短消息的时候,看得清楚些就会不给,或者挑明了说:“你想让我帮你出申请号码的钱吗?”。这时,欺骗者大多使出撒娇、激将等方法说:“不就是一块钱嘛!小气!”之类的话(让受骗者以为是“手机注册QQ号码”),使对方以为是1元一次的“手机注册QQ号码”而上当。而且年龄大的人的手机基本上不会换号码,这样一来每个月都会为别人交10元钱的会员费。这里笔者提醒大家,尤其是年龄相对稍大的朋友们注意,千万不要上这种当了!
识破骗QQ号的鬼把戏
现在的网络真是不安全,尤其是在网吧上网的朋友,要格外小心自己的信息和密码。这其中QQ号是最不安全的,只要在你所用的机器里安装一个几十KB的“木马”就可以很轻松窃取QQ的密码。不过在家里上网就会安全许多,只要不随便接受陌生人发来的东东就没有太大问题。最近笔者偶然发现了另一种骗取QQ密码的方法,希望引起大家注意。
前几天笔者申请到一个好的QQ号,甚为高兴。没过几天,收到一条信息:“我们是腾讯公司,您是第100000个幸运用户。所以本公司赠送你一个吉祥号“×××××”,密码为12345,请您得到该信息之后马上修改其密码。”我高兴得嘴都合不上啦。马上进入注册向导,果然能用,又连忙修改了密码,这样这个吉祥号就归我了!接下来又登录到腾讯主页想申请密码保护,但奇怪的是这个号竟然已经被申请密码保护了。这时候我就感觉到有问题了,再次登录那个QQ,发现密码被人改了。这是怎么回事呢?唉~不去管它,反正这个QQ号本来就不是我的,还是用我自己的QQ吧。
奇怪的事情发生了,连我自己QQ的密码也被别人改了,真是见了鬼!!幸好我申请了密码保护,急忙再次进入腾讯主页要回了密码,可里面的好友都被别人删除了!!这到底是谁捣的鬼呢?想来想去终于想出来密码是怎样丢失的了:原来那个“黑客”看到我的QQ号,就用自己的好QQ号当作诱饵,连QQ号和密码都告诉给我。按照常理得到QQ号的人首先要修改密码。问题就在这里——通常我们把邮箱和QQ等账号密码都设置为同一个(为了记忆方便嘛)。这样那个“黑客”就可以在自己设置的密码保护中看到我修改的密码,然后用它测试我自己的QQ号,如果密码相同的话就骗到这个QQ号了。这并不是什么高深的技术,只是利用人们贪小便宜的心理罢了。
如果你也遇到类似上面的情况一定要注意呀,不要再一次上当。谨记密码最好不要相同或者申请密码保护,虽然这样麻烦些,但会保护你自身的隐私。
网吧内QQ历史记录的删除方法
一、管理不严的网吧
进入QQ的安装文件夹,找到以自己QQ号为名的文件夹(QQ一般安装在C:\Program Files\Tencent下,盘符有可能变更)按下“Shift+Del”键删除即可。
二、管理很严的网吧
1.禁止使用“我的电脑”,除了IE,QQ等几种常用上网的软件,其他软件都禁止使用。
遇到这种情况,点击IE的菜单“文件→打开”,再在其后的窗口点“浏览”,现在就进入文件浏览窗口了。点击窗口中的向上箭头,可以自由切换到各个文件夹,然后在QQ安装文件夹下找到自己的QQ号文件夹后选择它,再按“Shift+Del”键删除即可。
2.笔者见过这样一款网吧管理软件,竟然禁止鼠标右键和键盘上Del键的使用,这样即便你通过IE进入了文件浏览窗口,也删除不了QQ文件夹,怎么办呢?有以下三种方法可以解决:
(1)通过IE进入文件浏览窗口后,不能删除QQ号文件夹,但我们可以给文件夹改名,用鼠标左键点击两下QQ号文件夹(两次点击要有点间隔,不要变成双击,而且要点文件夹名,不要点前面的文件夹图标)就可以改名了。
(2)上一种方法,虽然隐藏了自己的QQ号文件夹,但总是让人有点不放心,还有没有更好的方法?有!到DOS下删除!还是通过IE的“文件→打开”菜单进入文件浏览窗口,在“文件名”处输入“C:\Windows\command.com”(不要输入引号),回车进入DOS窗口。假设QQ安装在C:\Program Files\Tencent下,且QQ号为12345,依次输入以下几条命令:
C:(转换到C盘)
cd\Program Files\Tencent\12345 (进入QQ号文件夹)
del *.* (删除QQ文件夹中的所有文件)
cd.. (返回QQ号上级文件夹)
rd 12345 (删除QQ号文件夹)
执行以上语句,即可删除QQ号文件夹及其中的所有文件。
(3)有些网吧可能还禁止了DOS的运行,这就要通过IE进入文件浏览窗口,在“文件名”处输入“C:\Windows\write.exe”,确定后则打开写字板程序,通过写字板的菜单中的“文件→打开”进入文件浏览窗口,在“文件名”处输入:“C:\Autoexec.bat”,在写字板中打开批处理文件,在其后添上以下行(假设QQ号为12345):
deltree /y C:\ProgramFiles\Tencent\12345
(无须确认彻底删除QQ号文件夹及其下所有文件)
然后保存,退出写字板。最后再通过IE进入文件浏览窗口中,在“文件名”处输入C:\Windows\System\msconfig.exe,打开系统配置实用程序,在常规项的“选择性启动”下,勾选“处理Autoexec.bat文件”后按“确定”即可。现在只要重新启动一次机器,就会自动删除QQ号的文件夹了。
一位盗QQ者的自白
其实我从来没有想过盗别人的QQ,直到自己的号码被盗,里面有几十个好友,还是6位数的号啊!当时我的脑子里就是想着尽快地夺回我的号。于是近乎疯狂地在网上查找关于QQ号在线密码破解软件……
一、分析地点
盗QQ号当然要到号多的地方去,这种地方当然就是网吧了!而且网吧的防范措施很差,有的连基本的防毒工具都没有,既然有也被网友关了,毕竟网吧里的机器配置很低,打开一些后台程序会把机器拖得很慢。
二、选择武器
现在盗QQ号不需要有很深的电脑知识。只要有点基础就行。盗QQ的工具一般分下面几类:
1.暴力破解软件
这类软件的优点就是可以破解机器上所有的QQ号。但是缺点也很明显──破解时间长、成功率低,再就是要在QQ号所在的机器上破解。破解一个QQ号基本上耗时20秒~10小时以上(根据密码的复杂度决定),成功率也不到30%。一般是那种急于黑号的新手采用。
防范这种工具的方法很简单,那就是下网的时候删除QQ目录下你的QQ号文件夹。由于QQ目录具有随意性,右击“QQ快捷方式→属性→查找目标”,就可以找到QQ目录。但是有的网吧锁定了属性功能,你可以点一个文件夹,然后点向上的功能键到桌面找到QQ快捷方式,再用上面的方法就可以了。如果你用的机器还锁定了删除功能的话,只有新建文件夹,把名字改成你的QQ号,然后覆盖QQ目录。
2.网上破解
这种方法是利用QQ网站上的聊天室进行破解。因为在上面要用到QQ号和密码才能登录。这种方法的优点是:你想破什么号就破什么号。可是它的缺点也太明显了:网速一定要快、破解时间也长、成功率极低。
3.木马工具
这种工具是在后台运行。当QQ程序启动时记录下用户名及密码,然后到一定的时间通过电子邮件的方式发送到黑客指定的邮箱。它的优点就是高度的隐蔽性(在进程里看不到它)、随Windows自启动、方便而且成功率极高、实效性长。有的一个月后还可以收到QQ号。我的号码被盗70%是中了它的招。如果在10台机器上安装了它,一个星期起码可以黑到上百个号。可怕吧!它的缺点就是怕防毒软件。最近又发现有的网吧的网络架构也会让它失效,原因是这些网吧的启动方式是从主机启动,就是主机规定了你可以启动什么软件。这样下载到硬盘的木马也会被清掉。还有网吧定期地重装系统也会让它失效(看网吧管理员的责任心)以及最后QQ软件的更新也会让它失效。防范这种软件的方法在后面会讲到。
总结上面的3种方法,我选用了第三种。
三、行动
来到一个人气旺的网吧,选一台不被网管注意的机子,在网上找到QQ木马工具,下载(如果不能下,可能是关了IE的下载功能,换QQ自带的浏览器下载。如果还不行就回家用邮件发过来)。现在开始设置:指定主程序→填入指定的邮箱→设定时间→测试→保存→运行主程序!这样这台机子已经被种下了木马了!按下“Ctrl+Alt+Del”看看,是不是看不到主程序?现在可以回家等着收QQ了。
下面我要说说怎样去防范这类木马。一般大家在网吧上网不会一上来就杀毒,毕竟很费时间。其实下载一种可以让木马现形的软件就行了,比如:隐形杀手。它可以让隐形的木马程序现形。然后关掉它就可以了(小秘密:这个程序还可以关掉大部分的网吧管理软件,比如美萍之类的)。此软件只有400多KB,大家可以把它放在自己的邮箱里,用的时候收信即可。
还有一种方法也很有效,就是你下机之前马上改个密码,再就是QQ的密码保护很重要,如果QQ号已经登记了密码保护,一般很难被盗。还要提到的是填密码保护的时候一定要记住“密码提示”和“身份证号码”。前面一个是在你密码被盗时,拿回密码要用到的,后面一个是要收改过密码的邮箱时用的。
盗密高手FasleQQ
对于QQ密码的破解软件,相信大家都有所闻,有远程破解的,也有本地破解的。最近我发现了一个QQ密码的破解软件,下面就介绍该软件如何工作以及怎样对这种软件进行防范。
“FalseQQ”是本地破解密码的软件。它能将曾经在本地机器上运行过的QQ账号的密码一一破解。一旦你在系统中成功登录了QQ之后,该软件就会将QQ号码和密码记录下来。这款软件目前最新的版本是V1.0,适合使用的平台有:Win98、Win2000、WinXP等。
原理:
在本地机上安装了该软件后,首先找到机器上的QQ安装目录,一般是在“C:\Program Files\Tencent”,也可以通过按下“F3”键在弹出的对话框中,输入QQ后点击“查找”来查询QQ的安装目录。接着将QQ安装目录下的 QQ2000b.exe文件重命名为 QQ.exe。然后把“FalseQQ”安装后得到的FalseQQ.exe 和Msvbvm60.dll这两个文件复制到QQ安装目录下,如图1。
最后是把FalseQQ.exe文件重命名为QQ2000b.exe。当成功登录了QQ之后,我们通过ShellEx.dll文件即可得到密码。在Windows安装目录,一般是C:\Windows下找到 ShellEx.dll文件,用记事本打开,这时你会得到如图2的数据:左边的数据是QQ的号码,而右边则是QQ的密码。
知道了它是如何工作后,我们就可以对它进行防范了。按下“F3” 在弹出的查找框中输入QQ,点击“查找”,将有关QQ的所有程序都一一查找出来,如果发现找到FalseQQ.exe和QQ.EXE这个程序的话,那么你的系统中已经安装了该软件。
清除方法:
1.只须将QQ安装目录下的QQ2000b.exe文件删除,并将QQ.exe重命名为QQ2000b.exe这样即可将该软件成功删除。
2. 重新安装QQ也可以成功清除。
3. 如果你已经申请了密码保护的话,那么即使软件破解了你的密码,你也可以通过找回密码来收回你的QQ。
查看QQ好友秘密的两款利器
QQ狙击手
“QQ狙击手”的功能相当简单,只能用来查看好友的IP地址及来自何方。当你第一次运行QQ狙击手时,需要在“设置”中设置一些参数:指定QQ执行文件:点击右边的“打开文件夹”图标,定位到你的QQ的安装目录(例如:C:\Program Files\Tencent),然后在对话框中选定QQ2000B.exe执行文件。如果你的QQ安装目录改变了的话,你需在此重新指定QQ执行文件的目录,另外你还可以设置QQ的客户端默认端口、设定QQ登录连接时使用的网络端口(QQ狙击手突破了原来QQ默认的4000端口的限制)和窗口自动收缩和(如果选择了这项,则当你离开QQ狙击手窗口几秒钟后,IpSniper窗口将自动收缩,以便节省屏幕显示空间)等。
上面的设置完成后,“QQ狙击手”就启动了,窗口的上半部是与你通讯的好友或者陌生人的IP地址信息及来自什么地方。下半部是实时更新的,只要你的QQ与外界通讯,这部分就会实时地显示出来。
“QQ狙击手”是共享软件,未注册版有功能限制,最新版本为V2.2,软件尺寸为983KB,下载网址是:http://www.ipsniper.com/。
网络企鹅
“网络企鹅”除了能查看好友的IP地址,分析好友所在的地理位置外,还内部存储了200多个很酷的聊天贴图和聊天用语,可供复制使用;内置消息炸弹,允许多消息循环自动发送,允许设置消息发送间隔时间;屏蔽QQ的广告,无论你怎么点,都不会出现广告页面。
该软件要求工作在连线状态下,因此首先要连上Internet,然后登录你的QQ,再运行“网络企鹅”,第一次运行时软件会询问一些基本信息,可以不填,稍后软件启动成功后会在任务栏右端出现黄色的笑脸图标。
它的使用非常简单:点任务栏右边的小脸谱,从弹出的菜单中选择“IP查看”。这时候会弹出一个窗口,该窗口内部没有任何内容。此时可给你的在线好友发一个消息,如果网络畅通,当消息发过去后,该好友的IP地址、号码、端口等信息会加入到前述窗口。以后每得到一个新的好友IP地址信息,“网络企鹅”将自动将相关信息加入“IP查看”窗口。
“网络企鹅”也是共享软件,未注册版会定时弹出要求注册的对话框,但功能并无限制,软件尺寸为637KB。
用以上两个软件获得的好友IP地址是准确无误的,但它们所示的地理位置不一定准确,可能是它们的IP地址库更新较慢的原因造成的。因此,知道了好友的IP地址后,最好再到“追捕”(下载网址:http://www.zhuibu.com)将地理位置验证一下。由于软件“追捕”的IP地址库非常大而且很全,更新速度又快,因此得到好友的地理位置是比较准确的。
专职盗取QQ密码的木马
软件名称:Trojan.PWS.QQPass.gKb6
影响的系统:Windows 95/98/Me/NT/2000/XP
不受影响的系统:Windows 3.X, Macintosh, Unix, Linux
病毒特点:这是一个盗取密码的木马程序,能够盗取密码及用户信息。由于它是一个Visual Basic应用程序,需要有Visual Basic库才能运行。运行后,它会搜索本地机器如下程序,一旦找到即会终止其进程:Kav9x.exe、Smenu.exe、Ravmon.exe等等。接着是将记事本程序%windir%Notepad.exe更名为%windir%Mspad.exe,并且将自身复制为如下文件:%windir%Eudcedit.exe、%windir%Freecell.exe、%windir%Kaedit.exe、%windir%Msscr.exe、%windir%Notepad.exe、%system%Mstray.exe等等。上述对系统的修改使得它与记事本进行关联,这样每次打开记事本文件时,木马都会运行。
更改注册表的情况:
1.将键值SystemKav %system%MSTRAY.EXE;
添加至[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];
2.将[HKEY_LOCAL_MACHINE\Software\Classes\regfile\shel
lopen\command]默认键值改为(Default) %windir%KAEDIT.EXE %1;
3.将[HKEY_LOCAL_MACHINE\Software\Classes\scrfiles\hel
lopen\command]键值改为(Default) %windir%MSSCR.EXE %1;
4.将[HKEY_LOCAL_MACHINE\Software\Classes\chmfile\sh
ellopen\command]键值改为(Default) %windir%MSSCR.EXE %1。
通过上述对注册表的修改,使得系统运行、打开注册表文件、运行屏保及打开编译过的帮助文件等操作时,木马都会自动运行。这样木马可长期对机器中的QQ进行监控,一旦你在机器中运行了QQ,那么,木马就会发挥出其功能来。
删除方法:同时按下“Ctrl+Alt+Del”键查看运行的程序,如果发现可疑的程序,将它关闭。或者使用杀毒软件来解决,不过事先要对杀毒软件进行升级,再进行杀毒。
如何预防QQ和MSN中毒
最近笔者遇到一个很奇怪的病毒,该病毒不是对QQ或MSN的密码进行破坏,而是阻碍用户顺利聊天,在用户所发送的聊天语句中莫名其妙地添加了一句不是用户自己所说的话,给用户聊天带来不便。
一、中毒过程
同宿舍的同学在浏览网页时随便打开了一个不知名的网站,开始时还没有出现什么问题,但在使用QQ聊天时就出现了这样的情况:在发送出信息时会自动添加上“到xxxxxx去看笑话”这样的一句话,而且该语句有时还不停地改变着。如果同时按下“Ctrl+Enter”键时,该语句会自动添加,随着聊天的信息一起发送出去。如果对方好友不小心点击了该链接,同样也会被感染。笔者在使用MSN进行测试时,开始时还没有被感染,不过在使用了“Ctrl+Enter”组合键之后,就被感染了。由此可以初步判定,该病毒已经和“Ctrl+Enter”组合键捆绑在一起了,不过当我再次测试时情况出现了变化,只按下回车键时也同样发生这样的情况,因此可以判定该病毒是和我们的回车键一起出现的,可以说该病毒已经将整台机器中的聊天软件都给感染了。
二、查杀过程
开始时笔者想通过注册表来解决。运行注册表,执行“查找”命令,输入该网站的地址,一路查找下去,出现了很多的相关网站地址,将所有的网址都删除了,以为一切已经搞定,再次使用QQ进行聊天测试时还是出现原来的情况。估计在注册表里一定还存在不少的参数没有更改,再次查找,显示没有病毒。关闭QQ,重新启动QQ进行聊天时,情况还是一样。据笔者初步的想法,也许该病毒已经将IE更改了,查看属性时,果然发现IE已经被更改,通过手工将IE更改回来之后,再次发送信息,还是出现原来的情况,难道就没有办法解决了吗?启动KV3000,先升级,然后执行杀毒得到一个对话框,找到病毒文件所在的位置,重新启动运行到安全模式之下,然后将病毒文件删除,启动电脑,运行QQ和MSN,聊天时不再出现原来的现象。
QQ防弹小绝招
选取QQ主菜单里面“系统参数”→“E-mail设置”,弹出控制面板后,在“邮件检查(POP设置)”栏的“用户名”中填入被炸信箱的账号,“密码”中填入该账号的密码。再下面是相应的POP3和SMTP服务器地址,正确填写后可以在右边设置检测邮箱的时间间隔。出于防范目的,当然要设置一个尽量短的时间间隔(如5分钟),设置完后按确定,重新上线就行了。
有了上述操作,一旦到了设置的检测邮件的时间间隔,QQ会自动检测使用者指定的信箱,如果里面有新信,QQ会弹出它远程邮件管理器的窗口。它会把信箱里面的信件作一个列表,到达的新信就会尽收眼底。
这个远程管理器功能相当不错,上面一排有四个功能选项,可以选定是只显示未读的邮件还是显示全部信件,另外还可以选定是否显示已经删除了的邮件,最后一个是按时间排序。面板中央部分是显示邮件列表的窗口,这个窗口显示了邮箱里目前的邮件,你可以通过显示的信息看到信箱现在有多少封邮件,以及每封信的发件时间、发送者、邮件主题等。下边紧跟着是一排邮件管理按钮,第一个是删除选定邮件,在上面的邮件列表窗口上选择一个或多个(按下Shift键的同时点击鼠标可以选择连续的多个邮件,按下Ctrl键同时点击鼠标可以选择不连续的多个)邮件,然后按“删除选定的邮件”就行了。第二个和第三个按钮为“删除相同标题的邮件”和“删除该用户所发的全部邮件”,在防弹上特别有用。一般来说,垃圾邮件都有相同的标题和发件人,确定选择其中一封,然后用这两个按钮把相同标题或相同发件人的邮件全都删除。另外一些垃圾广告邮件虽然标题有变化,但发件人相对来说是固定的,所以用“删除该用户所发的全部邮件”也可以轻松搞定。第四项恢复删除则是撤消删除任务。
如果某些邮件从标题或收件人上看不出什么问题,也就是你不敢确定是重要邮件还是垃圾邮件,那怎么办呢?注意右下角有一个“查看所有邮件”的按钮,可以很方便地查看邮件的内容,这样你就不会放过任何一个垃圾邮件,也不会错过任何一个重要邮件了。
在QQ中隐藏自己的IP
首先,打开QQ的“系统参数”,单击“网络设置”,选中“使用PROXY SOCKET5防火墙”。在“防火墙地址”、“端口号”、“校验用户名”、“校验用户名密码”处输入你寻找的免费代理地址。能在QQ中使用的代理为SOCKS4和SOCKS5型的,端口号为:1080。好了,把IP地址和端口号填入(校验用户名和密码一般不用填),点击“测试”按钮,如果你填入的代理地址有效,则会弹出“代理服务器工作正常”提示框,否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后,最后点击“确定”完成。代理服务器的地址很多网站有提供,自己用工具也可以找到很多。
要特别注意的一点是:按照上述方法找到确实可用的代理服务器后,要先退出QQ,再启动QQ重新登录,这样才会改变QQ的IP,否则QQ的IP不会改变的。代理服务器有时候会失效,需要换一个新的服务器。此方法只能隐藏QQ的IP,即别人通过一般的QQ工具查不到你的真实IP地址。
还有一点是,这种办法对消息炸弹毫无用处。因为消息炸弹和一般的消息无异,只是时间短得多而已。拒绝QQ消息炸弹其实很简单,只要在“系统参数”→“安全设置”项选中“拒绝陌生人的消息”就可以了,这两种方法一起用的话,通过QQ攻击你的可能性就大大降低了。
