| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

网络应用

网站运营
网络应用
服务器
搜索优化

本类阅读TOP10

·盗QQ密码高手FalseQQ
·邮箱及浏览器安全设置指南
·提高BT下载速度全攻略之优化配置BitComet
·注册码大全
·教你如何修改文件日期
·恢复硬盘数据
·如何抢救损坏的ZIP文件?
·IE浏览器常见经典故障“写真集”
·如何清除上网信息?教你在网吧安全上网
·Real Player10使用技巧

站内搜索

QQ菜鸟安全宝典:如何保护密码
“我申请了密码保护和QQ行了,就算密码丢了也可以轻易找回来”。其实就算你找回QQ密码,我的好友里面的数据在很大程度上也会受到破坏。

QQ密码失窃基本上有两种方式:一种是黑客通过各种方式,在你使用的机器里面种下木马(如广外男/女生),以此获得你所使用计算机的控制权;第二种是在网吧、机房等公用计算机上使用QQ,如果这些计算机被安装了盗取QQ密码的黑客软件,安装者就可以轻易获得所有在计算机上使用过的QQ号码的密码。

第一种情况:虽然此种情况比较少,但是涉及面很广,也更加复杂。如果万一不幸遇到,你失去的可能不仅仅是QQ密码。也请大家不要怀疑网络上黑客的数量,有一次笔者一天之内检测到3次黑客攻击。

那我们应该如何应对这种攻击呢?最简单的方法就是安装防火墙,推荐使用防火墙。天网防火墙将本地网和互联网两块服务分开设置,每块中都有ICMP、允许与网络连接、IGMP、TCP监听、UDP监听、NetBIOS六个选项,比效适合大家的需要。如果我们对防火墙的设置比较熟悉,还可以选择AtGuard、费尔等防火墙;对具体设置不熟悉的朋友,则可以选择ZoneAlarm防火墙。

还有个比较常用的方法是设置代理服务器以达到隐藏自己真实IP地址。使用QQ时,可在系统参数中选择使用Socks 5代理服务器,QQ 1230版中还新开放了以前仅对会员开放的HTTP 1.1代理功能。至于代理服务器的地址,可以用代理猎手或用QQ代理公布器(http://software.pchome.net/internet/communications/Oicq/15319.html)查找(点击下载“QQ代理公布器”)。如果你懒得自己找的话,也可以到一些网站上查看代理服务器列表。

第二种情况:实际上这种情况是QQ失窃的主要形式,可能占到QQ失窃事件的95%。一般来说,这样盗取QQ密码的方式一般有三种:后台监控QQ窗口、伪装QQ登录界面、后台记录键盘。其中后台记录键盘方式由于记录的内容非常杂乱,分析起来很困难,已经较少有人使用,现在主要以前两者为主。如今QQ木马非常多,如QQ杀手、QQ黑暗精灵、QQ密码轻松盗、QQ之情感往事、QQ黑眼睛等等。下面让我们来认识一下几个流传较广的杀手吧。

1.QQ密码使者

完全傻瓜且免费的QQ黑客工具,它支持邮件主题的更改,使用时你只需要输入邮箱地址即可,而且操作步骤只有三步。同时结合了前几个版本的所有特性,支持目前所有的QQ版本。对于QQ密码使者,可以使用QQ密码清除器清除。

2.QQ抢劫者

全后台监控,可截获所有QQ版本中以注册向导方式登录的QQ账号及密码。同前一版本相比,发信方式有了很大改善,全面支持需要身份验证的SMTP,程序另附捆绑功能。笔者尚未找到专门的查杀工具,如果你发现正确输入密码却提示密码错误的情况,那基本上就是QQ抢劫者或者类似软件在作怪了,大家现在惟一能做的就是尽快修改密码。

3.QQ杀手

功能很强大,也是全后台监控,它不仅可以监控到通过注册向导方式输入的密码,而且在QQ杀手运行的期间,其它登录方式输入的密码也可以检测到。它也支持SMTP邮箱身份验证,支持把密码文件发往邮箱和存放为本地文件。对于QQ杀手,可以用QQ杀手专杀工具清除。



不过如果要发现计算机上面有这样的软件还是一件比较麻烦的事情,估计大家谁也没有耐心在上QQ之前花上30分钟,用进程管理器或查看注册表,分析有没有各种QQ木马,然后再决定是否下载各种清除程序。再说QQ木马层出不穷,谁也无法完全知道各种木马的特征。有没有一些比较简单的方法呢?当然有。

我们可以利用QQ登录原理达到保护QQ密码的目的。QQ启动时,如果存在已登录的号码,此时会出现QQ用户登录画面,由于密码文件已经加密保存在本地文件中,所以此时输入的用户密码不会通过服务器验证,只要通过本地验证就可以了,于是我们就有了以下这样一种方法:

1.在一个安全的计算机上用注册向导登录(假设号码为123456,此时密码为A),不要关闭QQ,到QQ的安装目录(一般是C:\Program Files\Tencent),你就会发现你已经有了一个123456目录,拷贝一份副本;

2.修改密码(改成密码B)后,关闭QQ;

3.用副本里的文件覆盖掉123456目录里的文件;

4.把123456里的文件全部保存在邮箱里。如果你用1230以前的版本,则还要保存安装目录下的datoicq2000.cfg文件;如果是1230版本,则保存安装目录下的LoginUinList.dat。

5.到网吧、机房等公用计算机上使用QQ时,把各个文件还原到相应的位置。

6.运行QQ,此时会直接出现QQ用户登录的界面,而不是注册向导。此时,只要你输入密码(记住,此时的密码是修改前的A,而不是B)你就可以登录成功啦!如果此计算机上有木马的话,记录的是你修改前的密码A,而服务器上登记的密码则是B,虽无法通过服务器的验证,但我们可以正常使用QQ。

这种方法虽然较繁琐,但安全性高,而且还可以保存好友分组、聊天记录等信息。

相关文章
  • 11个不可不知的安全保护常识
  • 保护(IIS)web服务器的15个技巧
  • 实战分析网络邮箱密码保护
  • 赤手空拳保护您的个人隐私
  • 使用组件来保护你的ASP代码
  • 网上银行自我保护秘籍
  • 微软,红帽为Windows和Linux加CPU保护
  • asp作品保护方案

    • 相关软件

  • 十分简单的屏幕保护程序  
  • 破译屏幕保护密码黑客源程序  
  • 十分简单的屏幕保护程序  
  • 屏幕保护程序基类  
  • 屏幕保护托盘图标(MFC版本)  
  • 屏幕保护托盘图标(SDK版本)  
  • DOS保护模式下汇编程序设计  
  • Turbo Basic屏幕保护子程序  
  • 经过改进的屏幕保护程序  
  • 密码保护,根据不同的用户和密码提供  
    		•

    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图