产品设计 » windows系统/PC故障 » 【分享】菜鸟站起来：QQ全面攻防 拒绝黑客

ngc168 发表于 2007-1-29 00:35

【分享】菜鸟站起来：QQ全面攻防 拒绝黑客

  菜鸟站起来：QQ全面攻防 拒绝黑客 I4b+bC|rE(D
摘要：QQ想必是大家使用最多的即时通讯软件，在国内有着数量庞大的使用者。然而关于QQ的黑客事件却从来没有停止过。从QQ开始推出第一个版本到现在数年内，针对QQ的黑客软件不计其数，因此也专门诞生了一批对QQ绝对热衷的“QQ黑客”。那么作为菜鸟的我们，面对如此频繁的QQ攻击事件，又该如何防范呢？本文将向大家介绍关于QQ的各种攻击方法，并给出相应的防范措施。让我们菜鸟也站起来，捍卫我们的QQ，让QQ黑客见鬼去吧。
a7^zodn 　　虽然“QQ黑客”使用的攻击手法很多，但无非是长久以来几大类型，懂得了其中一类攻击的防范，就可以减少很多被攻击的可能性。目前QQ的攻击可以大致分为以下几类：QQ盗号、本地聊天记录查看、非法获取用户IP、QQ尾巴病毒。本文将主要针对这几类QQ攻击，给予防范方法。
EqC
l(f.?,k od_ Eno4Wcvi-Nf
　　一、盗号软件下黑手，密码保护也能盗
+W.oVuc~)x )H;op7PK3E
　　如果我们某一天突然发现自己的QQ无法登陆了，并且提示“密码不正确”，那么很可能是中了QQ盗号木马。如果我们以前申请了密码保护，那么用密码保护功能就能轻松得将QQ号码找回来。密码保护忘了？那么还可以使用QQ号码申诉，通过客服找回我们的QQ号。然而现在的QQ盗号软件的设计越来越人性化，知道用户的QQ号码即使被盗了，也还是能找回来。因此现在的QQ盗号软件的目标已经不是单纯的QQ号码，而是将密码保护和号码申诉统统列为目标，这样当QQ用户号码被盗时，使用任何方式找回密码都会被黑客记录。L*_Q/B
{
rJ(E?P

ha(Q'h;pt3g 　　目前具备盗取QQ密码保护和号码申诉功能的软件很少，不过仍然出现了完整盗取这些信息的软件，例如“QQ申诉终结者”。
:M-`;@8a7{1oq`K s|]u2?u0z\j]1{
　　攻：下载运行“QQ申诉终结者”。在其收信配置中存在两种收信模式，即“空间收信”和“网页收信”，当木马盗取到QQ相关信息后将会按照以上设置将邮件发送出去。8Ifx;i*u8W5_$i
u:B KC,l9yab!D9u
　　选中”空间收信”模式，这需要我们有一个支持asp运行的空间。将程序内置的qq.asp上传到网页空间中，然后在下方的文本框中输入qq.asp所在的网址，最后点击“生成木马”即可。这样只要别人运行了我们的木马，就会将盗取的相关信息发送到qq.asp中，我们只需查看网页空间中的qq.asp就可以获得所有盗取的信息了。
~"c6M%S.[/F^/c3e
y
;CSN5S&Hg4R7g.N6k 　　选中“SMTP发信”模式，所有盗取的信息邮件都将发送到电子邮箱中。申请一个免费邮箱（程序建议使用TOM免费邮箱），在程序中填入邮箱的相关信息即可。填写完毕后可以点击“测试邮箱”来验证填写内容的正确性。最后点击“生成木马”，将木马文件发送给对方即可。
G-w,l3U@H
"]V"Xi_9N:@ 　　“QQ申诉终结者”内置了“下载者功能”，使用这个功能后将会使木马起到一个“中转”的作用，运行“QQ申诉终结者”生成的木马后，会从制定网址处下载其他的木马运行，中招方式更加隐蔽。而程序界面中的“生成pif木马”的作用是为了逃过QQ安全中心的检测，由于QQ安全中心不允许用户传送exe等可执行文件，所以使用pif格式的木马可以绕过这道“门槛”，而使用效果是一样的。2O2\w5Mif5CD
d*qY#KdEg#Z
3Kp3s$Q?8d3DH8g9N1w
图1.截取到QQ号码申诉资料  m[l;\t6~0W
&n6?D;Q"B+O6v
　　防：当密码保护和号码申诉资料被黑客掌握后，我们想找会这个QQ号码就很困难了。由于“QQ申诉终结者”运行时没有进程，防火墙对它也无能为力，因此很难发现它的存在。建议遵循以下两条防范方法：J R#_]6sI

6A!@.SD!V 　　1.不要运行陌生人发过来的不明文件，即使是非可执行文件，也要十分小心。yV^Z*Z)m ~4ON
V {r8Th
　　2.经常使用杀毒软件扫描，及时发现木马的存在。发现中招后就可以使用杀毒软件清除病毒，建议使用“木马清除大师”。S4CI*^?'zN

%C9SY/X5s1X[ 　　二、绕过QQ本地验证，聊天记录随意看
@4E%YQ7U m7A wr^ nFo/?'Z

im$Q&b#gXra 　　QQ的聊天记录中可能包含着很多的重要信息，如果我们想查看保存在本地的聊天记录，必须登陆QQ才能进行。但是黑客似乎都对别人的聊天记录很感兴趣，因此开发了很多绕过本地验证查看聊天记录的工具。随着QQ版本的更新，很多查看QQ聊天记录的工具已经完全失效了。但仍有那么几款工具存活了下来。“QQ2006聊天记录终结者”就是这样一款可以查看QQ本地聊天记录的软件，而完全不必要登陆目标的QQ，目前支持查看QQ的最新版本QQ2006。
cdW4JMS#WL#L9N dNOfQ2S3Z:p/@
   攻：“QQ2006聊天记录终结者”的使用方法很简单。运行软件，程序能够自动检测QQ的安装目录，如果检测不到可以点击下方的“选择目录”自行设定。路径设置完毕后在下方的QQ号码列表中选择一个需要查看的号码，点击“查看”按钮即可。接着会弹出“QQ消息查看器”，我们可以对其中所有聊天记录进行查看，QQ的本地验证形同虚设。
IE%M&S6Ne:M
LU1}"] B+](z    防：对于防范黑客通过软件查看QQ聊天记录这类攻击，我们无需借助其他软件，用QQ内置的小功能就能实现将本地聊天记录进行加密。点击QQ界面中的“菜单”按钮，进入“设置”菜单，选择“安全设置”选项，切换到“本地信息安全”标签，在这里我们可以加密保存在本地的聊天记录。勾选“启用聊天记录加密”，为加密本地聊天记录输入一个密码。这样即使黑客破解了QQ密码，成功登陆了我们的QQ，如果不知道本地信息密码，也是无法查看聊天记录的。如果觉得将聊天记录保存在本地实在不安全，可以直接勾选“退出QQ时自动清除聊天记录”，这样就完全没有后顾之忧了。dm
W g*D
L(k ]l0a!K1v
5Yf8YH#UA]
图2.在QQ中进行消息加密
1X-f;|ai8W"B'B[
y*J8g.E-ZF 　　三、非法获取IP地址，入侵的准备工作 -T {Wr v#k*Lr1k`

N8rt:\
N-@
f9by8b!Y 　　当黑客在QQ的好友列表中挑选入侵的对象后，第一步就是要获取目标的IP地址，只有在知道IP地址后，才能进行下面的工作。因此，在上QQ时如何隐藏IP将显得尤为重要。珊瑚虫等增强性外挂给QQ带来IP显示的同时，也使得黑客获取目标IP地址的工作更为简单。那么我们如何才能安全得上QQ，让自己的IP地址不至于暴露呢？~}DzzV3c:~!K
&j yy(mt.e;}?_
   攻：使用珊瑚虫外挂登陆QQ，打开一个与在线好友对话的聊天窗口。可以发现，在窗口右上角将出现好友的IP地址和物理地址。因此得到在线好友的IP地址可谓小菜一碟。但是如果好友隐身了，我们又如何得到其IP地址呢？最新的珊瑚虫外挂都具备了“如来神掌”功能，即用来探测好友是否隐身及其IP地址。登陆QQ，我们可以在好友列表中找到一个号码为10000的“珊瑚虫”好友，这是珊瑚虫外挂的QQ机器人，很多珊瑚虫外挂的功能都需要通过它来实现。打开和珊瑚虫好友的对话框，发送“show:目标好友QQ号码”，就可以得知其隐身下的IP地址了。TJ(Q/B#tN]

Z V,O1i7z)V 　　另一种情况是好友使用代理登陆QQ，这样我们查到的IP地址不是好友的真实地址，而是代理服务器的IP地址。在这种情况下我们可以借用一款名叫“兰飞QQiPPro”的IP查询/隐藏工具。下载后运行，点击其工具栏中的“控制”按钮，在弹出的设置界面中选中“开启提示好友地理位置服务”和“返回的地理位置信息中包含IP”这两项。运行QQ，在QQ的登陆界面中选择“高级设置”，在“网络设置”中选择“HTTP代理”，地址中填入“127.0.0.1”，“端口”处填入“8081”，最后在“用户”和“密码”处填入自己的QQ号码和密码即可。登陆QQ，成功后在“QQiPPro”中将会有相应的显示。打开想查询IP地址的目标好友(该好友必须在线），发送命令“\d”即可，稍等一会就可以看到返回的好友真实IP地址信息了。,cw;GBVH3g~.mr C
\W)qw5O'm

s6r2m"pc7f
c
_c3e v/oA,t 图3.登陆QQ后在“QQiPPro”中会有显示
HWUJ8i:T
f{
5ZWj7H\$S9gY 　　防：“兰飞QQiPPro”不仅可以查询好友的IP地址，其最主要的作用是使用QQ时隐藏自己的IP地址。运行“QQiPPro”，然后登陆QQ，返回到“QQiPPro”，进入“控制”设置界面，选中“启用虚拟IP服务”，点击右侧的“设置我的虚拟IP”按钮。接着会出现设置选项，在“我的QQ号码”处选择自己的QQ号码，设置“虚拟我的IP”为“无效地址”，点“确定”即可。这样我们的真实IP地址就被隐藏了，黑客能够查到的只是我们设置的无效IP而已。
tO;YN k"h@'L
O S y GV
J CK)l JQA9`

v:U*L m$U 图4.设置虚拟IP

BL#y7U/m tkc yx](H:fL(U
　　小提示：使用“兰飞QQiPPro”时请使用QQ原版程序，否则很可能导致软件不起作用。
a5]C5}D\ (宣:★★★中华隐士黑客联盟★★★[url]http://500000.bbs.ful.cn[/url]整理资料)7k Izb9x;G
lW_kxZ
　　四、QQ消息添加尾巴，引诱用户中圈套&o@8H_/|`yJ
c0z,deOb
　　很多时候系统被黑客入侵，并不是由于系统存在漏洞，而是自己的安全意识淡薄。相信有80％的网友点击过那拖在QQ消息后面的小尾巴，在这些链接地址后面往往是一个阴谋。黑客很可能将页面链接到木马程序，当我们一点击这个链接，木马程序就会在我们的系统后台悄悄运行。“QQ爱虫”就是这样一种病毒，它实现了上文中提到的功能，并且具有病毒的特性，感染后自己的QQ也会发送带病毒连接的地址。目前网上流传的“QQ爱虫生成器”可以自定义病毒文件，使黑客能够打造自己的“QQ爱虫”病毒。
8SkFd{W
-vd
l DrlL0JE 　　攻：运行“QQ爱虫生成器”，在基本配置中设置“QQ尾巴”的名字，可以取一些诱惑力较大的名字，这样更容易骗取对方的信任。然后在下方的“文件下载”路径中输入木马所在的网址，这样当用户点击消息中的链接时将会运行这个木马程序。接着进行高级设置，可以将里面的所有选项都勾选，即使木马运行的时候被用户发现，要想删除木马也是很困难的。最后进行伪装部分，设置“运行提示”，使木马运行时出现对话框，对话框的内容可以自定义，以此来降低用户的警惕度。设置完成后点击“生成木马”，将木马程序发给目标用户运行，之后我们的“QQ爱虫”就开始传播了。x \$v5w8M5Rh }aV9c

VDF$gMb0|v xYML2T$`
图5.制作自己的“QQ爱虫” \W!g`:F c

7u|jz~ o{d8M qW 　　防：;Dz-R4z1wS)s

#i `o9p-rV(f1A#L
oK 　　1.QQ爱虫生成器”自带木马卸载工具，在软件的界面中点击“卸载木马”即可。? `#A4h _C*HN~
C sH%m(h*kW)]3Q vn
[img]http://soft.yesky.com/imagelist/06/04/9j2j2j439q9z.jpg[/img]

wahai 发表于 2007-2-11 08:33

厉害厉害

神的黎明 发表于 2007-2-11 09:04

支持楠兄

查看完整版本: 【分享】菜鸟站起来：QQ全面攻防 拒绝黑客