QQ黑客攻与防

top、践踏

天知道，那些人都米苏子 [s:163]

top、践踏

管理请看完全文在做决定，搞笑+点技术含量，（只有一点点）



???
??1：参照黑客营的文章，学习5-10年，出来后应该偷什么号应该都没问题的 （要求耐心为十）
??
??2：没耐心办到第一条的，到网上去找个木马，骗别人装上 （要求智慧为十）
??
??3：骗术不高明的，在别人上网时躲到他背后看他输入密码 （要求隐秘为十）
??
??4：拿一把刀架在别人脖子上逼他说出来 （要求凶狠为十）
??
??5：利用色相让别人自动把号送给你 （要求美貌为十）
??
??6：如果用第五条别人不吃这套的话，利用色相请黑客营的高手帮你偷号 （要求美貌为十）
??
??7：如果你的美貌不够的话，请收购腾讯公司，什么号都是你的了 （要求财富为十）
??
??8：如果参照以上依然没有偷到号的话，请回到第一条继续，同时做到第九条
??
??9：你又没智慧，又没美貌，财富也没有，死都不要说是我某人教的，求你了，拜托。
??
??
??
??　一、观察法：
??
??　　初级：站在别人的身后看着他输入密码。成功率73%
??
??　　高级：买通网吧管理员，在网吧装上摄象机。成功率100%
??
??　　二、收买法：
??
??　　初级：随便抓一个上网的人，掏出一万人民币，叫他说出亲朋好友的一个QQ密码。成
??功率71%
??
??　　高级：收购腾讯公司，要什么号码有什么号码。成功率100%。
??
??　　三、威逼法
??
??　　初级：拿把菜刀、砍刀之类架在上网人的脖子上逼他说出密码。成功率100%
??　　高级：叫来自己的部下道：“俺看见你上班上网，说出密码。”成功率100%
??
??　　四、诱惑法：
??
??　　初级：准备毛巾、纸巾若干，在网吧做痛苦欲绝状，并做好持久、连续做战准备。成
??功率31%
??
??　　高级：找一个看得顺眼的上网人，发展成为丈夫、妻子、情人之类的角色，怕他（她
??）不把密码双手奉上？成功率100%。
??
??　　五、瞎蒙法：
??
??　　初级：闭上眼睛，乱敲键盘，看自己的运气。成功率0.67%。
??
??　　高级：出钱雇民工敲键盘。成功率1.81% 。
??
??
??首先我们来了解一下常见的QQ攻击方法哈```
??1.暴力破解
??不用说的,很熟悉,对吧,用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。
??
??2.专门的破解工具
??这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号
??的最后一次的密码，一种是使用了叫做“隐身穿墙术”的QQ黑软，通过一个独立的执行文件调用QQ主程序，跳过密码验证直接登录QQ。
??
??3.使用木马程序
??通过诱骗的目标去浏览藏有QQ木马的网页,让木马自动下载并运行,并向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码，并发向指定Email（黑基赠送给黑基会员的盗QQ密码的软件就是这类软件）或保存在计算机的指定位置。
??
??4.破解注册QQ密码保护登记的Email密码
??通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。
??
??5.利用软件本身的漏洞
??利用QQ软件本身的漏洞来向目标发送攻击信息，使其被迫下线或造成QQ程序错误退出
??
??防范措施：
??一、最最基本的防范：一定要申请密码保护。（千万不要亡羊补牢哦）
??二、针锋相对的防范：
??1、对于暴力破解：
??①一个复杂的密码是关键，8位以上的数字+大小写字母+符号，这样的设置是对暴力破解者耐心的一个挑战，要是在线破解这也将是对其经济实力的挑战。
??②下线后删除保存有你QQ号码记录的文件夹，防止本地密码文件的破解。
??③登录QQ时可以在号码前加很多的0登录，这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。
??④使用QQ代理，不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip ，避免在线破解。
??2、对于专门的破解软件：
??①下线后删除保存有你QQ号码记录的文件夹。
??②登录QQ时不要选择保存密码。
??③在QQ所在的文件夹下，删除子文件夹中的OICQ2000.cfg文件，这样下次 启动QQ将只能使用“注册向导登录”，这将使“隐身穿墙术”失效。
??3、对于木马：
??这是目前最流行的盗号方式。
??①安装杀毒软件和_blank\">防火墙，起用他们的实时监控功能，及时升级毒库。黑 基的QQV2004也是一款不错的QQ保护软件。
??②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心，那你可 以先将IE的安全级别改为“高”，禁用IE中的ActiveX、活动脚本和文 件下载，然后再去浏览。当然你要是很精通网页编程的话，你也可以先 用一些能直接读取网页源代码的工具（电猫工作室就有一款不错的）读 出源代码，分析代码后再决定是否浏览。
??③不要随意运行网友发来的文件。在资源管理器或我的电脑中，将“文件 夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件 进行病毒扫描，特别注意*.JPG.EXE的文件，十有八九都有问题。对于 winrar的自解压文件不要去双击解压，点鼠标右键选择“用winrar打开 ...”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编 辑器来分析，我想这些就不是一般的菜鸟能及的了。
??④对于键盘记录工具，可以通过交换密码的输入顺序来迷惑它。如：123的 密码，我可以先输2，然后用鼠标将光标移到2的左边输1，最后将光标移 到2的右边输3，这样它就会误认为密码是213。记住一定要用鼠标移动光 标哦。还有一个方法就是你打开记事本，将密码写上，然后用“复制” “粘贴”将密码粘贴到输入框，这样还可以方便的使用中文密码哦。
??⑤对于那些直接获取输入框中密码的木马，菜鸟能使用的的方法就是使用 升级了最新毒库的杀毒软件，用_blank\">防火墙阻止不明程序发送email，下网后 查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用 查杀木马的一般步骤，从系统进程、启动、注册表、系统文件等方面进 行彻底的查杀。熟悉ActiveX控件的，还可以做一个程序对向windows的 Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。
??4、对注册QQ密码保护登记的Email破解
??①使用复杂的email密码。
??②QQ资料中的email不要与申请密码保护的email相同。
??5、对于QQ本身的漏洞
??这是目前成功率最高的攻击方式。
??①临时的解决方法：将攻击者放入黑名单。
??②根本的解决方式：及时下载软件补丁。