目前,大多數ADSL寬帶上網用戶,為了上網的方便,在撥號軟件或者ADSL Moden上保存自己的上網賬號和密碼。這存在很大的安全隱患,如果黑客盜取ADSL賬號和密碼,然後在網上購買Q幣,就會造成受害者金錢的損失。那麼黑客會如何盜取受害者的ADSL賬號去購買Q幣?我們應該如何防范呢?下面安全專家將教我們如何打贏ADSL賬號密碼保衛戰。
遠程操控獲得Q幣
互聯星空網站的開通,打破了網絡付費的限制,從而允許大家利用自己的ADSL賬號,支付包括購買騰訊Q幣在內的各類活動的開銷,為我們提供了方便。這也是為什麼黑客喜歡通過肉雞,來支付自己購買Q幣時的開銷。
知己知彼方能百戰百勝,我們先看看黑客是如何盜取ADSL賬號密碼的。這裡我們假設已經有了一個中了灰鴿子木馬的ADSL寬帶上網電腦。
小知識:肉雞是指在網絡上,已經被你成功入侵的主機,並且這台機器完全受控於入侵者,入侵者可任意操作。
步驟1:打開灰鴿子客戶端程序,在左邊目錄文件浏覽處,展開自動上線的主機“加號”,會出現剛才運行服務端木馬的主機IP。然後將其目標主機選中,單擊上方“Telnet”功能圖標,彈出“遠程主機”命令窗體(圖1),在常用的DOS命令文本處,輸入Net Stop Sharedaccess的命令字符,敲擊“回車”鍵,將遠程主機的防火牆關閉。TW.WINgWIT.cOM
步驟2:既然目前已經沒有網絡介質阻礙本機與遠程肉雞的通訊,那麼現在就可以隨意傳送工具到肉雞,這裡單擊“上傳”功能按鈕,在出現的對話框中,找到事先為肉雞准備的Hgzmm911工具,然後單擊“確定”按鈕,將它上傳到肉雞驅動器。
小知識:Hgzmm911工具是一款ADSL破解工具,它體積小、猜解速度和成功率均比較高。但是該工具只能支持命令模式的操作平台,來執行破解程序的猜解功能。
步驟3:隨後刷新一下上傳的目錄,此時肉雞驅動器就會“浮現”出傳入的ADSL破解工具。然後在其軟件上方單擊“右鍵”按鈕,選擇“本地打開”選項中的“帶參數運行”標簽。彈出“帶參數運行”對話框,輸入該軟件執行代碼(圖2),再單擊“OK”按鈕,灰鴿子操作界面的狀態欄,會出現“遠程打開成功”的提示信息,說明已經成功破解ADSL密碼。
步驟4:再次單擊文件上面的“刷新”按鈕,你會發現肉雞的C盤符多出一個1.TXT文檔,這也就是執行破解命令完畢後,將得到的ADSL密碼信息存放的文檔位置。然後在其文件上方單擊“右鍵”按鈕,選擇“本地打開”選項,把裡面的密碼信息保存到本地,再選取“控制命令”標簽,將Socks5服務開通,以便進入互聯星空,使用相對應的ADSL賬號和IP地址支付開銷。
From:http://tw.wingwit.com/Article/Network/201309/987.html