即时通讯软件Software
在国内有着数量庞大使用者
然而有关QQ黑客事件却从来没有停止过从QQ开始推出第
个版本到现在数年内针对QQ黑客软件Software不计其数因此也专门诞生了批对QQ绝对热衷“QQ黑客”那么作为菜鸟我们面对如此频繁QQ攻击事件又该如何防范呢?本文将向大家介绍有关QQ各种攻击思路方法并给出相应防范措施让我们菜鸟也站起来捍卫我们QQ让QQ黑客见鬼去吧
虽然“QQ黑客”使用攻击手法很多但无非是长久以来几大类型懂得了其中类攻击防范就可以减少很多被攻击可能性目前QQ攻击可以大致分为以下几类:QQ盗号、本地聊天记录查看、非法获取用户IP、QQ尾巴病毒本文将主要针对这几类QQ攻击给予防范思路方法、盗号软件Software下黑手密码保护也能盗如果我们某
天突然发现自己QQ无法登陆了并且提示“密码不正确”那么很可能是中了QQ盗号木马如果我们以前申请了密码保护那么用密码保护功能就能轻松得将QQ号码找回来密码保护忘了?那么还可以使用QQ号码申诉通过客服找回我们QQ号然而现在QQ盗号软件Software设计越来越人性化知道用户QQ号码即使被盗了也还是能找回来因此现在QQ盗号软件Software目标已经不是单纯QQ号码而是将密码保护和号码申诉统统列为目标这样当QQ用户号码被盗时使用任何方式找回密码都会被黑客记录目前具备盗取QQ密码保护和号码申诉功能
软件Software很少不过仍然出现了完整盗取这些信息软件Software例如“QQ申诉终结者”攻:下载运行“QQ申诉终结者”
在其收信配置中存在两种收信模式即“空间收信”和“网页收信”当木马盗取到QQ相关信息后将会按照以上设置将邮件发送出去选中”空间收信”模式
这需要我们有个支持asp运行空间将
内置qq.asp上传到网页空间中然后在下方文本框中输入qq.asp所在网址最后点击“生成木马”即可这样只要别人运行了我们木马就会将盗取相关信息发送到qq.asp中我们只需查看网页空间中qq.asp就可以获得所有盗取信息了选中“SMTP发信”模式
所有盗取信息邮件都将发送到电子邮箱中申请个免费邮箱(建议使用TOM免费邮箱)在中填入邮箱相关信息即可填写完毕后可以点击“测试邮箱”来验证填写内容正确性最后点击“生成木马”将木马文件发送给对方即可“QQ申诉终结者”内置了“下载者功能”
使用这个功能后将会使木马起到个“中转”作用运行“QQ申诉终结者”生成木马后会从制定网址处下载其他木马运行中招方式更加隐蔽而界面中“生成p
木马”作用是为了逃过QQ安全中心检测由于QQ安全中心不允许用户传送exe等可执行文件所以使用p格式木马可以绕过这道“门槛”而使用效果是样
图1.截取到QQ号码申诉资料
防:当密码保护和号码申诉资料被黑客掌握后
我们想找会这个QQ号码就很困难了由于“QQ申诉终结者”运行时没有进程防火墙对它也无能为力因此很难发现它存在建议遵循以下两条防范思路方法:1.不要运行陌生人发过来
不明文件即使是非可执行文件也要十分小心2.经常使用杀毒软件Software扫描
及时发现木马存在发现中招后就可以使用杀毒软件Software清除病毒建议使用“木马清除大师”2、绕过QQ本地验证
聊天记录随意看 聊天记录中可能包含着很多重要信息如果我们想查看保存在本地聊天记录必须登陆QQ才能进行但是黑客似乎都对别人聊天记录很感兴趣因此开发了很多绕过本地验证查看聊天记录工具随着QQ版本更新很多查看QQ聊天记录工具已经完全失效了但仍有那么几款工具存活了下来“QQ2006聊天记录终结者”就是这样款可以查看QQ本地聊天记录软件Software而完全不必要登陆目标QQ目前支持查看QQ最新版本QQ2006攻:“QQ2006聊天记录终结者”
使用思路方法很简单运行软件Software能够自动检测QQ安装目录如果检测不到可以点击下方“选择目录”自行设定路径设置完毕后在下方QQ号码列表中选择个需要查看号码点击“查看”按钮即可接着会弹出“QQ消息查看器”我们可以对其中所有聊天记录进行查看QQ本地验证形同虚设防:对于防范黑客通过软件Software查看QQ聊天记录这类攻击
我们无需借助其他软件Software用QQ内置小功能就能实现将本地聊天记录进行加密点击QQ界面中“菜单”按钮进入“设置”菜单选择“安全设置”选项切换到“本地信息安全”标签在这里我们可以加密保存在本地聊天记录勾选“启用聊天记录加密”为加密本地聊天记录输入个密码这样即使黑客破解了QQ密码成功登陆了我们QQ如果不知道本地信息密码也是无法查看聊天记录如果觉得将聊天记录保存在本地实在不安全可以直接勾选“退出QQ时自动清除聊天记录”这样就完全没有后顾的忧了
图2.在QQ中进行消息加密
3、非法获取IP地址
入侵准备工作 当黑客在QQ
好友列表中挑选入侵对象后第步就是要获取目标IP地址只有在知道IP地址后才能进行下面工作因此在上QQ时如何隐藏IP将显得尤为重要珊瑚虫等增强性外挂给QQ带来IP显示同时也使得黑客获取目标IP地址工作更为简单那么我们如何才能安全得上QQ让自己IP地址不至于暴露呢?攻:使用珊瑚虫外挂登陆QQ
打开个和在线好友对话聊天窗口可以发现在窗口右上角将出现好友IP地址和物理地址因此得到在线好友IP地址可谓小菜碟但是如果好友隐身了我们又如何得到其IP地址呢?最新珊瑚虫外挂都具备了“如来神掌”功能即用来探测好友是否隐身及其IP地址登陆QQ我们可以在好友列表中找到个号码为10000“珊瑚虫”好友这是珊瑚虫外挂QQ机器人很多珊瑚虫外挂功能都需要通过它来实现打开和珊瑚虫好友对话框发送“show:目标好友QQ号码”就可以得知其隐身下IP地址了另
种情况是好友使用代理登陆QQ这样我们查到IP地址不是好友真实地址而是代理服务器IP地址在这种情况下我们可以借用款名叫“兰飞QQiPPro”IP查询/隐藏工具下载后运行点击其工具栏中“控制”按钮在弹出设置界面中选中“开启提示好友地理位置服务”和“返回地理位置信息中包含IP”这两项运行QQ在QQ登陆界面中选择“高级设置”在“网络设置”中选择“HTTP代理”地址中填入“127.0.0.1”“端口”处填入“8081”最后在“用户”和“密码”处填入自己QQ号码和密码即可登陆QQ成功后在“QQiPPro”中将会有相应显示打开想查询IP地址目标好友(该好友必须在线)发送命令“\d”即可稍等会就可以看到返回好友真实IP地址信息了
图3.登陆QQ后在“QQiPPro”中会有显示
防:“兰飞QQiPPro”不仅可以查询好友
IP地址其最主要作用是使用QQ时隐藏自己IP地址运行“QQiPPro”然后登陆QQ返回到“QQiPPro”进入“控制”设置界面选中“启用虚拟IP服务”点击右侧“设置我虚拟IP”按钮接着会出现设置选项在“我QQ号码”处选择自己QQ号码设置“虚拟我IP”为“无效地址”点“确定”即可这样我们真实IP地址就被隐藏了黑客能够查到只是我们设置无效IP而已 
图4.设置虚拟IP
小提示:使用“兰飞QQiPPro”时请使用QQ原版
否则很可能导致软件Software不起作用4、QQ消息添加尾巴
引诱用户中圈套很多时候系统被黑客入侵
并不是由于系统存在漏洞而是自己安全意识淡薄相信有80%网友点击过那拖在QQ消息后面小尾巴在这些链接地址后面往往是个阴谋黑客很可能将页面链接到木马当我们点击这个链接木马就会在我们系统后台悄悄运行“QQ爱虫”就是这样种病毒它实现了上文中提到功能并且具有病毒特性感染后自己QQ也会发送带病毒连接地址目前网上流传“QQ爱虫生成器”可以自定义病毒文件使黑客能够打造自己“QQ爱虫”病毒攻:运行“QQ爱虫生成器”
在基本配置中设置“QQ尾巴”名字可以取些诱惑力较大名字这样更容易骗取对方信任然后在下方“文件下载”路径中输入木马所在网址这样当用户点击消息中链接时将会运行这个木马接着进行高级设置可以将里面所有选项都勾选即使木马运行时候被用户发现要想删除木马也是很困难最后进行伪装部分设置“运行提示”使木马运行时出现对话框对话框内容可以自定义以此来降低用户警惕度设置完成后点击“生成木马”将木马发给目标用户运行的后我们“QQ爱虫”就开始传播了
图5.制作自己
“QQ爱虫” 防:
1.QQ爱虫生成器”自带木马卸载工具
在软件Software界面中点击“卸载木马”即可
最新评论