- 帖子
- 6969
- 积分
- 6970
- 经验
- 6970 点
- 威望
- 61 点
- 金钱
- 2470 NG
- 魅力
- 5863
- 性别
- 男
- 来自
- ☆魔境Ro傳説℡
- 注册时间
- 2002-10-5
我们约会吧!
|
1#
发表于 2003-1-28 06:33
| 只看该作者
QQ 特工
如何防范黑贼软件 [/COLOR][/SIZE]
你想不被黑贼攻击吗?你想保卫你的隐私吗?你想知道最为便利的防贼方式吗?让《数字生活》来告诉你,你应该如何去做……
一.尽可能快地把你的OICQ升级到最高版本
升级OICQ,这是目前防止黑贼程序入侵最方便、最有效的方法。因为OICQ总是会根据安全性和便利性的需要而进行升级,新版本的OICQ比旧的版本存在更少的bug,在功能上也会有所增强。比如今年2月发布的0220版本,就使很多黑贼工具不能继续施威;而至截稿时止,OICQ的最高版本是0425。这个最新的版本放弃了原来的文件加密方法,所以用黑客软件窃取密码已经相当困难,其他方面的安全性也有了一定改观。据称,OICQ的下一个版本将是OICQ 2000,希望它将是一个集速度优势和安全性于一体的出色ICQ软件。目前有些OICQ黑贼软件已经不能在0425的版本下运行,包括:密码查看器如WatchSea等,OICQ文件阅读器如oicqp.exe等。主要原因就是数据文件中加密格式的改变,但愿不会被轻易破解。但是,仍在使用0220版本或者更旧版本OICQ的朋友们要注意了:目前大家能找到的工具几乎都是针对0220及之前版本的(个别IP探测和攻击类软件除外),所以为了大家的安全着想,请尽快升级你的OICQ到0425版本。
二.充分利用OICQ中的安全设置
在OICQ的0425版本中,新增了“本地安全”设置,用来防止你的密码和隐私从本地计算机(也就是你正在使用的这台电脑)上泄漏。建议你启用本地消息加密,这样只有输入了你事先设定的密码才能查看OICQ中的私人信息;而如果你怕自己忘记了密码,更可以去设置本地加密口令的提示和答案,这样就为自己的隐私上了一个双保险。
三.使用反黑贼软件来保护你的OICQ
在众多的OICQ黑贼工具中,信息炸弹作为一种攻击手段是非常令人厌恶的。一旦你被炸弹缠身,最好的解决办法就是重新启动OICQ,但是这样做非常不利于与他人的正常通讯。“OICQ消息攻击器”就是一个专门用于发出OICQ炸弹的软件,其使用方法简单,威力却十分强大。而在这里,有趣的并不是“OICQ消息攻击器”,而是这个软件的作者亲自打造的另一个专门用于防御“OICQ消息攻击器”的工具——OICQ Shield。
QQ密码破解与对策全攻略[/COLOR][/SIZE]
QQ密码破解与对策全攻略
大体来说,OICQ密码的破解无非几种方法,以下我将一一论述方法和对策:
一、本地破解
方法:
这个办法的首要条件是你所在的机器开过你想要的QQ号,这又分两种情况,一是你所在的机器真的曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的OICQ的目录下,启动OICQ你就能在号码选择下拉列表中看到这个号码了。共享入侵请参看本站黑客教程之 对共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的QQ号码,只要你能进去且它的OICQ目录或它所在的分区是共享的话,自己慢慢挑吧。但是网上的IP多如牛毛,如何知道这个IP是网吧的呢,站长推荐本站聊天工具中的一个工具: WhoCQII FULL版,这个东东能让你探查一段指定IP地址里所开的OICQ,如果有哪一个IP打开了一串QQ,十有八九这就是网吧了,这时候你可以用本站网络监控中的 飘叶网际隧道1.0 ,这个工具是专门用来入侵网络共享硬盘的,使用它你必须安装Microsoft网络用户,使你的桌面上有一个网上邻居,且必须安装NETBEUI等协议,即可接入对等网。输入它的IP,再输入你所猜测的共享名,也就是它所共享分区或目录的名字,如果对了的话,恭喜你,你进去了,选择你要的号码吧!
下一步就是破解了,破解密码最常用的办法是穷举,也就是暴力破解了。你可以从本站密码破解下一个暴力破解器。我推荐 Pw Check 1.02 ,这个软件虽说是破解共享软件注册码的,其实就是一个暴力破解器,使用方法:首先在按键一和按键二都选择Enter,保存设置,然后读取一个字典,打开OICQ,选择你想破解的号码,随意输入一个密码,选登录,它会弹出一个对话框“输入密码与上次成功登录的密码不一致,是否到服务器验证”(除了你运气好得没话说,一次对了,这个对话框就不会出现 ^-^)选“否”,然后在“请再次输入登录密码”对话框的空白处按下*键,就开始破解了,再次按*键停止。停止后可以保存进度,以便下次可以继续进度,字典输入完后会自动停止。这个工具免费注册。 破解密码要用到字典,还有网友来信问我什么是字典,你真是!@#$%,字典是你所猜测密码的组合,格式通常为DIC,TXT,一行一个,破解器会逐行取出测试,直到密码正确和字典用完为止。这里你可以用本站字典工具中的 万能钥匙 ,它是一个符合中国人习惯的字典生成机。生成的字典大小最好不要大于10Mb,要是字典过大可以用分割软件将其分成几个部分。否则容易死机!!!
对策:
从上面知道,破解密码通常是穷举。不要用简单的英文和纯数字作为密码,应该是大小写、数字、符号的混合,不要少于八位,这样的话密码就不容易被破了。再有就是网吧最好不要把重要的分区和文件夹共享出来,比如:C:\、OICQ、FOXMAIL......
二、在线破解
方法:
在线破解QQ密码的工具叫OICQHACK,本站密码破解有这个工具和它的注册机,未注册前扫描模式与号码列表模式将被禁用。注册方法参看压缩包内readme,这里我就不赘述了。运行OICQHACK后界面如下:
From: [10001] To:[10009]
此栏为扫描的 OICQ 号码范围,选中 [V] Scan Mode 即可开启扫描模式进行多号码探测,缺省为单个号码探测模式.
注意:扫描模式第一轮密码是低速探测,因此会较慢;之后将自动开启高速扫描智能跳过不存在的空号,探测速度最高可达每秒100次.
Uin File: [Uin.dic]
此栏填写OICQ号码列表文件路径以及文件名,号码列表文件格式请参照 uin.dic ,选中 [V] Uin File 即可开启号码文件列表模式,读取列表文件中OICQ号码进行密码探测.
Dict Path: [Password.dic]
此栏填写密码字典路径以及文件名,密码列表文件格式请参照 password.dic ,选中 [V] Password File 即可开启密码字典模式,进行常用密码探测,缺省为 Brute Force 暴力破解.
[V] 0123456789
[. .] abcdefghijklmnopqrstuvwxyz
[. .] ABCDEFGHIJKLMNOPQRSTUVWXYZ
[. .] .,;:?!+-*/@$#%&|\~`^'"_<>()[]{}
此处选取 Brute Force 密码范围.
Password Length: [3]
此处选取 Brute Force 密码长度.
注意:以下设置建议使用默认值.
Max Threads: [ 16 ]
最大并发连接线程数,与探测速度和超时错误率成正比,取值视机器性能而定.
Timeout: [ 32 ]
超时等待时间,单位秒,与超时错误率和探测速度成反比,取值视你的耐心而定.
SP: 既非扫描模式也非号码文件列表模式的单号码探测由于受到服务器登陆时间限制会很慢,只能达到每秒1次,因此应尽量将待测号码做成列表文件进行批量探测。在批量扫描探测加密码字典模式下适当选取线程超时值能提高效率,最快可高达每秒100次.
这个工具同样需要字典穷举!
对策:
同样是密码设定和长度的问题,密码够长,且是大小写、符号、数字的组合,你的密码就相对安全些!
三、另类破解
1、使用工具
方法:
本站聊天工具中有一个工具叫:OICQ密码瞬间破解器 V1.02 它能破解出本地各OICQ号码的最后一个使用密码,只要该号码曾经选择过“下次登陆不显示登陆框”参数。软件即可以在瞬间得到这个QQ密码!
对策:
登录时不要选择“保存密码”
2、使用木马
方法:
在被害人的机器上运行木马的客户端,它就能自行记录每位登录者的OICQ号码和它的密码。有的木马能把结果发回你的信箱,如:Get Oicq Password,有的要你回到该机器查看记录文件,如:KillOicq 0.1,oicqmima,Oicq密码记录器,OICQ 潜伏者单机版 Beta 1.2,蜘蛛OICQPass beta 1......以上工具都能在本站聊天工具找到。
对策:
防范当然是第一的,不要运行来历不明的软件(本站的除外,呵呵)Get Oicq Password木马的查杀工具叫KILLGOP,本站聊天工具中有。其他的木马可以试试Ctrl+Alt+Del查看进程,发现可疑的立即杀掉,还有的木马不会在进程栏里显示出来,这就关系到注册表了,请参看本站黑客教程中的几篇关于木马的文章。
3、使用邮箱
方法:
因为腾讯验证密码时要用到你的邮箱,它会把密码发回注册这个号码时所填的邮箱里。所以破解邮箱也不失为一个好办法。通常别人的个人资料里所填的邮箱就是他的验证邮箱。看中了他的号码吗,破掉他的邮箱密码吧。站长推荐的工具是密码破解中的 Tetrp FTP/POP Passwd Trier,这是一个专门用于破解邮箱的工具,也是暴力破解,同样要用到字典。
对策:
个人资料里和你申请号码时所填的mail地址不要一样,除非你对你的密码很有信心。选择一个好密码也是一个好办法!
方法大致就是以上这些,本文只被授权用于取回使用者遗失的OICQ密码,严禁用于破解他人帐号,否则一切后果由使用者自己承担。因本人的水平有限,难免遗漏,还请各路高手指点!
关于OICQ被探测的解决方法[/COLOR][/SIZE]
在同一台电脑上可以同时打开多个Oicq,这一点有很多朋友都知道,也许你也用了,同时登录几个号码。首先你要有两个Oicq号码,相信很多朋友可不只有两个!如果你没有,就再注册一个,搞一个号码简直是易如反掌的!!
步骤一:
用你备用的号码(如888888)登录,这样这个IP地址在Oicq上就被分配给888888了。接下来当然是用你常用的那个了。
步骤二:
登录后,在备用的Oicq上做一下调整。
在“个人设定”中的“网络安全”项将“身份验证”设为“不允许任何人把我列为好友”。点“修改”让服务器确认。
步骤二:(推荐,可跳过这一步)
在Oicq“系统参数”“参数设置”项“综合设置”把“不出现登录提示框”前的对勾去
掉。
步骤三:
最关键的步骤到了!
在Oicq“系统参数”“网络安全”项“高级安全设置”将“拒绝旧版本陌生人消息”和“拒绝旧版本所有消息”前统统打上对勾!!!
点“确认”退出设置。
好了!这么一番设置,有人再扫描到你的IP地址时,你就再也不会看到那个讨厌而有点担心的对话框了!不信?你可以试试的。
当有无聊的人再用WhoCQII对你的IP地址发消息时,给他返回的只是一串串警告消息了:
(888888)-4332000-10-1713:01:14自动回复:
我现在用的是新版本,不接受老版本发来的消息,请您到www.tencent.com下载最新的OICQ!
而你则不会再有任何影响,就像没发生过一样!怎么样!是不是有点以牙还牙的快感了!
赶快行动吧!呵呵~~相信腾讯的用户又马上增加了一大批。
备注:
()内为您的备用号码。
在任何情况下,都要先登录备用号码!!!
防火墙不是万能的[/COLOR][/SIZE]
虽然大家都知道如果要上网一定要装防火墙,但是在很多人的印象中,仿佛只要装了防火墙,一切就万事大吉高枕无忧了,但事实上并不是这样的,前段时间PC安全幽灵SteveGibson(史蒂夫.吉森)用特洛伊木马程序对个人防火墙进行测试,结果很令人失望。他把特洛伊木马程序进行伪装,改为‘可以信赖’的应用软件。结果这个程序逃过了大多数防火墙软件的监视,畅通无阻地进入到互联网中。
防火墙软件商们迅速对Gibson的特洛伊木马软件--LeakTest发现的漏洞进行修补,并对他们的软件能力进行了说明。LeakTest逃过了赛马特克、McAfee.com和Sygate防火墙软件的监视。因为这些防火墙软件都不对‘可信赖’的互联网应用软件进行阻截。
防火墙程序一般只阻截非法通讯及未经批准的应用软件。黑客一般都是试图进入用户的某个文件,并通过大量的无用数据进行攻击。而防火墙一般是通过对能进入的应用软件的名称及它们进入的端口进行辨别。但Gibson认为,防火墙的这点技术远远不能阻止攻击或病毒。如特洛伊木马病毒就可通过乔装及一些雕虫小技而轻易突破防火墙的封锁。尽管特洛伊木马软件有点象病毒,但它仍可通过乔装,换上无害甚至有用的程序的马甲,并通过电子邮件或通过下载进行传播。一旦用户的电脑被安装了特洛伊木马程序,它就会打开一个特别的互联网连接端口,以后黑客就可利用这个端口了。
许多合法程序,如网络浏览器、电子邮件代理器及实时信息都有自己的端口,防火墙的任务就是从各种有害的端口中辨别判断出值得信赖的应用软件。Gibson仍认为特洛伊木马软件可轻易改名,并选择某个端口,然后把自己乔装成值得信赖的应用软件。
让天网防火墙失效[/COLOR][/SIZE]
我为什么要写这篇文章???因为天网实在是太可恶了,害得大家的木马毫无用武之地,像我这种除了木马什么都不会的菜鸟…………
呜呜………………哎!在网上像我这样的菜鸟为数还真不少,为了全体菜鸟们的利益,我决定将这篇文章公诸于众!希望大家多多捧场(我被一顿暴打:你是唐僧啊!废话那么多……)
好,现在切入正题,请看:
137:408D8D CMP BYTE PTR [EDX+12A],0 ;EDX+12A==0表示防火墙已关闭
137:408D94 JZ 408E01 ;跳到打开防火墙的程序段
.
.
.
137:408DD2 CALL 464284 ;若EDX+12A==1表示防火墙已打开
;该CALL调用询问是否关闭防火墙的菜单
137:408DD7 CMP EAX,6 ;EAX==6表示在菜单中选择了“是”
137:408DDA LEA EAX,[EBP-4]
137:408DDD SETZ CL ;if(eax==6) cl=1; else cl=0;
137:408DE0 AND ECX,1 ;这条不用说了吧
137:408DE3 MOV EDX,2
137:408DE8 PUSH ECX
137:408DE9 DEC DWORD PTR [EBP-C]
137:408DEC CALL 4C9008
137:408DF1 POP ECX
137:408DF2 TEST ECX,ECX ;ECX==0否
137:408DF4 JZ 408E01 ;是,则跳到打开防火墙处
137:408DF6 XOR EDX,EDX ;关闭防火墙的程序段参数设定
137:408DF8 MOV EAX,EBX ;EDX==0表示要关闭
137:408DFA CALL 408E1C ;关闭防火墙的主程序
137:408DFF JMP 408E0A ;任务完成!回家吧
137:408E01 MOV DL,1 ;打开防火墙的程序段参数设定
137:408E03 MOV EAX,EBX ;EDX==1表示要打开
137:408E05 CALL 408E1C ;打开防火墙的主程序
137:408E0A MOV ECX,[EBP-28] ;任务完成!回家
137:408E0D MOV FS:[0],ECX
137:408E14 POP EBX
137:408E15 MOV ESP,EBP
137:408E17 POP EBP
137:408E18 RET
看到上面的程序段了吗?别以为把408D94处改为NOP或把408E01处改为XOR EDX,EDX就可以了事,事情没那么简单,因为程序运行时并不经过此程序段,所以我们必须深入下去…………等等,在这之前我有话要说,其实上面的程序是有重复的,可以改为:
TEST ECX,ECX
XOR EDX,EDX
JZ SUB1
MOV EDX,1
SUB1: MOV EAX,EBX
CALL 408E1C
...
...
这样我们就可以节省下9个字节,两个这样的程序,我们就能节约18个字节,三个就是27个字节………………哇哈哈哈…………我赚翻了…………(#@%^@,我被一顿暴打)
言归正传,我们切入408DFA的那个CALL后,可以看到如下的程序:
137:408E1C PUSH EBX
137:408E1D MOV EBX,EAX
137:408E1F PUSH ECX
137:408E20 MOV [ESP],DL ;保存打开/关闭的标志,以后要用
137:408E23 MOV EAX,[EBX+340]
137:408E29 MOV DL,[ESP]
137:408E2C MOV ECX,[EAX]
137:408E2E CALL [ECX+5C]
137:408E31 XOR EDX,EDX
137:408E33 MOV EAX,[EBX+340]
137:408E39 CALL 4874E0
137:408E3E MOV EDX,3
137:408E43 MOV EAX,[EBX+340]
137:408E49 CALL 48757C
137:408E4E XOR EDX,EDX ;很像解密程序,可惜不是(我试过)
137:408E50 MOV DL,[ESP]
137:408E53 CMP EDX,1
137:408E56 SBB EDX,EDX
137:408E58 NEG EDX
137:408E5A MOV EAX,[EBX+358]
137:408E60 CALL 4874E0
137:408E65 CMP BYTE PTR [ESP],0 ;这个吗……也不是(因为我试过)
137:408E69 JZ 408E8A
137:408E6B MOV EDX,8
137:408E70 MOV EAX,[EBX+358]
137:408E76 CALL 48757C
137:408E7B MOV ECX,[4D86D8]
137:408E81 MOV EAX,[ECX]
137:408E83 CALL 404090
137:408E88 JMP 408E9A
137:408E8A MOV EDX,0A
137:408E8F MOV EAX,[EBX+358]
137:408E95 CALL 48757C
137:408E9A MOV EDX,[4D86D8]
137:408EA0 MOV ECX,[EDX]
137:408EA2 MOV DL,[ESP]
137:408EA5 MOV EAX,[ECX+2F8]
137:408EAB CALL 40A834 ;关键啊!!!千万不要过门而不入!
137:408EB0 MOV EAX,EBX
137:408EB2 CALL 408EBC
137:408EB7 POP EDX
137:408EB8 POP EBX
137:408EB9 RET
408EAB处的CALL如下:
137:40A834 PUSH EBX
137:40A835 PUSH ESI
137:40A836 ADD ESP,-8
137:40A839 MOV [ESP],DL
137:40A83C MOV EBX,EAX
137:40A83E PUSH EBX
137:40A83F CALL 40A1E4
137:40A844 POP ECX
137:40A845 TEST AL,AL
137:40A847 JZ 40A884
137:40A849 MOV SI,71060004
137:40A84E CMP BYTE PTR [ESP],0 ;各位看官别眨眼了
137:40A852 JNZ 40A857 ;在这里,我把它改为NOP………
哇哈哈哈…………成功了
137:40A854 ADD ESI,4
137:40A857 PUSH 0
137:40A859 LEA EAX,[ESP+8]
.
.
.
到此为止,大伙看懂了吗??只要把40A852处的两个字节改为NOP,天网就跟没装一样,具体改法如下:
文件:SNFW.EXE
源代码:24 00 75 03 83 (H)
破解码:-- -- 90 90 -- (H)
以上修改在“天网防火墙个人版2.0(BETA),应用程序版本:2.0.2.98,驱动程序版本:02000101”,WINDOWS98系统中测试通过!
如何在OICQ中隐藏自己的IP[/COLOR][/SIZE]
网络发达、黑客工具日益泛滥,任何普通的网虫都可以很容易找到一些黑客工具来实现对他人的攻击。很多人在使用OICQ的时候莫名其妙地遭受到信息炸弹或是其他攻击。究其原因,大多是先用一个工具查出你的IP,然后换用攻击软件……要是有功能合二为一的东东就更方便了。总不能不开QQ吧!所以,简单而有效的办法就是隐藏自己的IP。怎么隐藏?使用代理服务器上OICQ是一种较为简单实用的办法。
首先,打开OICQ的“系统参数”,单击“网络设置”,选中“使用PROXY SOCKET5防火墙”。在“防火墙地址”、“端口号”、“校验用户名”、“校验用户名密码”处输入你寻找的免费代理地址。能在OICQ中使用的代理为SOCKS4和SOCKS5型的,端口号为:1080。好了,把IP地址和端口号填入(校验用户名和密码一般不用填),点击“测试”按钮,如果你填入的代理地址有效,则会弹出“代理服务器工作正常”提示框,否则就会弹出“无法连接到代理服务器”的提示。上述步骤做完之后,最后点击“确定”完成。代理服务器的地址很多网站有提供,自己用工具也可以找到很多。
要特别注意的一点是:按照上述方法找到确实可用的代理服务器后,要先退出OICQ,再启动OICQ重新登录,这样才会改变OICQ的IP,否则OICQ的IP不会改变的。代理服务器有时候会失效,需要换一个新的服务器。此方法只能隐藏OICQ的IP,即别人通过一般的OICQ工具查不到你的真实IP地址?但是高手还是有办法查出你的真实IP的)。
还有一点是,这种办法对消息炸弹毫无用处。因为消息炸弹和一般的消息无异,只是时间短得多而已。拒绝OICQ消息炸弹其实很简单,只要在“系统参数”->“安全设置”项选中“拒绝陌生人的消息”就可以了,这两种方法一起用的话,通过OICQ攻击你的可能性就大大降低了。 |
偶是一個令人討厭的小壞蛋℡,吼~吼吼~~![/COLOR][/SIZE]
哇靠,麻煩各位老大不要乱copy! 3Q3Q~![/COLOR][/SIZE]
|
|