QQ是我們網民最常用的聊天工具,也是眾多黑客眼中的“肥肉”,他們是如何盜取我們的QQ的呢?面對黑客這樣猖獗的行為,我們就束手無策嗎?不,我們要反抗!我們不但要掌握QQ防盜的技巧,還要把他們從陰影處揪出來,讓天下人共討之。
一、黑客盜QQ過程推演
盜QQ最常見的方法是通過木馬就進行遠程竊取。這些木馬首先通過窗口標題或程序進程,來判斷系統中是否運行有QQ程序。如果當前系統存在QQ或TM程序的話,木馬利用鍵盤鉤子來實現密碼輸入的截獲。當木馬竊取賬戶信息後,就會發送到盜號者指定的電子信箱或者網站地址中,這樣盜號者就能輕松地獲取這些QQ賬戶信息了。
知道了盜取QQ的原理,我們就來看看現實中是如何盜取的。首先運行《QQ密碼終結者》木馬,該木馬支持信箱、網頁兩種收信方法,選擇“信箱收信設置”選項並進行相應的設置,然後點擊“生成木馬”按鈕即可創建服務端(圖1)。最後通過各種方法將生成的服務端傳播到遠程系統,就可以盜取遠程用戶的QQ賬號信息了。
小提示:如果系統存在QQ木馬,一般在QQ程序運行的時候,系統磁盤都可能會出現短暫的狂轉。另外如果可以直接通過復制輸入密碼,那麼就表明系統一定存在木馬。
二、如何追尋黑客蹤跡
如果不小心中了木馬也不要緊,我們可以通過殺毒軟件將它清除,在清除以前還可以弄清楚是誰在打我們QQ的主意。tw.WINgwiT.coM我們可以通過截獲木馬發送的信息,在經過分析後得到盜賊的信箱等信息。
第一步:可以進行數據分析的軟件有很多,這裡以《游戲木馬檢測大師》為例介紹使用方法。首先在“網卡適配器”中選擇系統使用的網卡,然後點擊“開始”按鈕程序就可以開始工作。
第二步:通過前面盜取過程演示我們已經知道,木馬程序獲取到QQ賬號信息後,通常將信息發送到指定的信箱或網址,所以選中“只捕獲smtp發信端口(25)和Web發信端口(80)”選項。
第三步:現在打開QQ客戶端程序,隨意的輸入一組賬戶信息,現在回到“發信檢測”窗口。如果木馬盜取信息後立即發送數據就會馬上被捕獲到。
捕捉到的數據信息包含發信信箱的用戶名、密碼、以及收信信箱等內容。從圖2中我們可以看,《游戲木馬檢測大師》輕松的捕捉到木馬發送的信箱信息。
第四步:由於電子郵件通常都是通過BASE64編碼進行處理,所以我們可以通過BASE64解碼工具對信息進行還原。運行解碼工具《Win-Tool之編碼轉換工具》,在源信息中輸入截獲的信息內容“ZHl3bGZAMjFjbi5jb20=”,然後點擊“BASE64解碼”按鈕即可在“目標信息”得到木馬的收件信箱,信箱密碼破解操作類似。
第五步:既然獲得了盜號者的信箱,我們就不能輕易的放過他。可以分別向該信箱的服務商,以及騰訊公司進行舉報。如果這時你的QQ已經被盜了,我們在抓到盜號者郵箱後,仔細尋找有無自己QQ的郵件。不少黑客就用盜號信箱收取修改密碼的回信。如果這個郵箱裡面沒有,我們還可以用相同的賬號和密碼試試其他的常用郵箱,說不定就可以進去找到修改後的密碼。
三、QQ防盜技巧
方法1:首先應該及時安裝系統的安全補丁,定時對自己的電腦系統進行檢查,對發現的漏洞盡快進行修補。另外系統中的應用程序也應該及時的更新到最新版本,這段時間利用應用程序漏洞進行傳播的網頁木馬特別的多。
方法2:如果發現系統中有QQ木馬的話,最簡單方法就是利用QQ自帶的《QQ醫生》進行查殺。運行《QQ醫生》後點擊“全面掃描”按鈕,很短的時間就完成了整個搜索過程。掃描完成後可以看到QQ盜號木馬的名稱,及感染木馬的相關文件。
方法3:建立良好的安全習慣,不要打開一些來歷不明的郵件及網頁鏈接,不要到不確定的網頁地址浏覽及下載文件等。另外也不要貪圖小便宜,所以一些所謂的QQ增強包,因為這些程序本身可能就含有木馬。
攻防博弈
攻 黑客:這一招防御術的確有威懾力,但並沒有從源頭堵住木馬。現在QQ裡面發經過地址信息偽裝(目的是為了躲過QQ安全中心的檢測)的網址有很多,防得住嗎?
防 編輯:QQ信息被盜並難,只要我們早發現中了木馬,就可以順籐摸瓜將盜號者的信箱揪出來曝光。對於偽裝的網頁木馬網址信息,可以利用其它的安全工具進行檢測,從而避免落入黑客設置的陷阱。
From:http://tw.wingwit.com/Article/Network/201309/391.html