qq为什么会被盗啊?
可能最近越来越多的人,发现自己QQ号码经常出现异常情况,有的甚至被盗。告诉你吧,这是因为你的号码已经被黑客光顾!! 据我知道的两个黑客头目,他们每天光顾的号码高达2000万之多。但是黑客一般只对自己有用的号码下手。下面列举几类: 第一,有QQ币,游戏币的。他们会将里面的Q币兑换成游戏币,然后利用双开外挂都转到他们自己的号码上。大家会问,为什么这样做呢?因为单独Q币是不能赠送的,而游戏币则可以转的。他们将转来的游戏币那到市场上卖,一般就是300块=1000万。他们少数时候也会将Q币以赠送的方式帮别人买道具. 第二,QQ号。他们的软件可以查出密保和等级。如果发现,6,7,8位的而等级又很高的。他们就下手改掉密码。而其他的没有什么价值的号码,他们都不动。等着你充Q币再下手。说一下盗Q币,QQ号码的过程吧他们首先有头目通过木马程序搜索号码和密码,然后以万为单位装在"信封"里。"信封"是里面装有大家号码和密码信息的文本。下面的人就将文本用叫*QQ,$QQ,#QQ,的几个软件扫出里面包含有游戏币,Q币,以及无保的QQ号。他们一般会在12点以后将里面的币通过同花顺转到自己的号码上。因为如果在白天容易碰车。如果有的用户已经登陆了,那他们就没办法了。据我所知他们一天盗得的QQ币共大约150万个。数目之大让人吃惊。 下面是具体操作流程: 盗QQ号和,Q币的程序!!! 第一,通过木马和其他$$获取大家QQ号码和密码,然后放在一个"信封里"作为一个文本 第二,将这些号码文本输入一个叫做$QQ的软件点击查询查完有会输出有Q币的号码和密码(后面的数字表示Q币的数目) 第三步就是将你的Q币兑换成游戏币,然后利用同花顺外挂,将你的游戏币输给固定的号码,这样基本就算盗币成功了 第四步是查询有效的号码(包括6,7,8无保靓号,太阳号)他们用% QQ软件件也是将文本输入,并且设置好输出号码的属性(如果等级积分,密码,是否绑定等)他们将查出来的而且值钱的号码改密,这样号码就被盗了.但是如果不是太阳,又不是什么靓号他们就懒得改你的,而是将这些信封包存起来,过几天再查一次,因为在这么多用户中肯定有很多人还会继续充值的. 介绍大家几个保护的措施: 第一,要定期对电脑杀毒,杀毒软件推荐使用卡巴斯基,再配合另外一个杀毒软件捆绑使用.因为他们所设置的木马可以破坏很多杀毒软件的数据库,使软件在杀毒的时候查不出,木马的存在这也就是为什么很多在公司上班,在家里上网的GG,JJ,也逃不脱被盗的命运的原因 第二,QQ密码最好在第一位,或者最后一位加一个空格。因为他们在转币的时候都是将你密码复制到密码框里,如果你加一个空格,他们就误以为你已经改了密码。或者输入密码的时候例如密码是123456.你可以在输入最后两位的时候先输入6,再退会一个输入5,这样他们记录就会是123465 第三,Q币最好设置最低消费额。那样也没有办法转的.在你用的时候再修改消费限额 第四,游戏币一定要存起来。每次游戏的时候不要带带太多的币。 第五,就是如果号码出现异常的时候不要大意,一定要马上修改及时修改密码,因为这个时候你的号码和密码已经暴露了,之所以没出现什么损失,是因为你的号码本身不是靓号,太阳号,也没有Q币,一旦你充了Q币,马上就会被盗的. 第六,万一号码被盗,不要第一时间去申诉,而是首先要对电脑杀毒,或者在申诉过程中输入邮箱密码的时候同样采取输入QQ密码的方式,因为他们新编辑出的木马可以查邮箱以及密码的,如果你的邮箱被他们拿到,那么你的密保资料肯定就会被修改,这样申诉的可能性也不大了 本人花了很长时间了解了三个犯罪团伙的内幕,并且掌握了足够的证据。但是举报无门,打电话到腾讯客服,他们说有人和我联系,但是到现在还没有人找过我。这样大的事情,TX居然置之不理,我看他们是忘本了吧,要是大家都不用QQ看他们还拽不拽的起来。 腾讯有一个无法解决的问题就是他们只能通过限制IP的方式来约束短时间内登陆大量的号码,以及频繁转换游戏币.但是盗号者都是通过ADSL上网,一般都有代理IP,所以封IP对他们是没有用的.而且会导致一些被来是受害者的帐号被封.这样可能是对帐号的保护,但是同时号码的主人自己也没有办法消费.腾讯的解释是非官方充值的结果.而就我知道的而言,还没有出现直接充Q币会冻结帐号的. 黑客又有新行动!!!!!! 前几天TX的系统升级一度使黑客无法将盗来的Q币转移,这也使得前几天盗Q币的现象突然减少了好多但是就在1月24号他们升级了原来的%QQ.可以在查的时候就直接将Q币转移成游戏币,这样就在转游戏币的时候就不怕被限制IP.而且还在出了QQ版本的象棋秒杀版,以方便转游戏币.因为在转游戏币的时候要收两次税,(第一次是将盗来的游戏比转到自己的帐号上,然后将自己帐号上的游戏币转卖给别人又有税)这样就相当于收了19%的税.所以他们现在也将业务投向会员服务.具体的是将Q币为买家充服务,会员,三钻.........,还有就是现在小额的0.9以上的他们也可以转,主要是转换成喇叭.1000个的喇叭120左右吧,现在的%% QQ软件升级了, 可以自动转,而速度比以前通过游戏比转时候的人工要快的多. 而且他们现在正在测试查密保资料软件,一旦软件正式运行 新一轮更大规模的盗号风暴将会到来.希望大家小心为好吧! 中心意思就是……以后不要在冲QQ币!(*^__^*)...嘻嘻 有黑客
为什么网吧好多软件都 不能用?
系统还原 DeepFreeze5.2冰点还原企业网络版无限版 5.2√ 还原卡卸载1.0 还原精灵6.1破解版 DeepFreeze破解版FOR 2000XP 网络还原精灵3.0(500用户)√ DeepFreeze冰点还原教程 DeepFreeze专业版5.30 5.30√ 还原精灵密码读取器 8139网卡变成硬件还原的图文教程和软件√ 还原精灵5.0破解版 DeepFree破解版For98 还原精灵6.0,6.1 华超蓝沙完全破解芯片 网络还原大师驱动+bin+安装步骤+卡号 6.02 WIN2003下安装DEEPFREE 500 USB驱动 usb摄像头万能驱动 USB 通用驱动第三版 驱动程序 万能摄像头驱动 ac97_1.63万能驱动 USB盘98下的万用驱动 网吧WIN2K系统GFMX400推荐驱动 AC97声卡卡机补丁 英特尔USB 2.0驱动程序5.1.2600.0 acpi电源驱动 VOD系统 万象Vod点播系统 破解版 美萍VOD点播系统 V8.4破解版 序列号:MPSOFT-41291250-28388423-62100-61 注册码:79762 远古视频点播系统V4.6 破解版 服务器类 RealServer授权500用户 8.01 Helix ServerV9.04 破解版 RealServer流媒体服务器架设教程 网吧电影服务器制作简单教程 磁盘工具 网络GHOST8.0企业版8.0 网络GHOST7.5企业版7.5 MaxDos 5.5s 硬盘版 Ghost 8.2 网刻服务端 网络Ghost服务端汉化版 8.2 Dose/MAXDOS5.0E精简版 诺顿磁盘修复工具2005汉化精简版 Ghost 8.0简体中文版 超强数据恢复(格式化100%) 网吧管理 万象网管2004破解版 美萍网管大师 v9.5 破解版 万象妙管家850破解补丁!850 万象妙管家850正式版+破解补丁 万象自动登陆注册表 解决815版万象10月18日以后结帐出错 监控管理 P2P终结者 破解版√ DameWare迷你中文版 4.5√ Sniffer Pro v4.7.530 特别版√ 彩影 网管大师(追踪者)-数据包抓取分析系统 绿色版 带宽卫士2005 注册版 破解版 网络执法官 V2.75破解版 V2.75 局域网查看工具LanSee 破解版 v1.59√ 超级网管 v3.20 SnifferPro4.7.530 汉化补丁 pubwin巡警程序 远程控制任我行 v7.0 Radmin3.2中文版 影子版 即时监控系统tskinf60 personal inspector 汉化注册版(超强监测软件)√ Sniffer pro中文教程 网吧游戏更新软件 网吧游戏更新软件[更新王]1.0v旧版给特殊需要用户 Cs机器人podbot 2.5 同步专家网吧版2.0破解版 LanUpdater Pro1.00正式版(不错的游戏更新软件)√ ebarup2(一款很多人用的游戏更新软件,包括教程) 2 同步专家网吧版 1.86√ 火狐2.0D破解版 强者沸蓝网维之星 2.5破解版 网吧游戏管理更新系统4.0破解版 COPYFSTQ(同步更新) 仙人指路√ UpdateShare(超简单更新软件) mybc支持FTP同步更新 1.0 TCP/IP协议更新软件 v3.0 支持自定义背景游戏更新软件√ BeyondCompare 2.31 汉化版 mybc国庆版 讯闪3.1完美破解版_附带漂亮背景图√ mybc4.5 游戏更新伴侣 游戏相关 嘟嘟登陆精灵 1.1 挂机锁屏程序 17126私服登录器 CS自动启动CDK及CD Cscdkey修改工具 千人在线传奇私服新版登陆器 3.0 单机游戏注册表大全打包下载 强者游戏管理破解版 xpsp2下的专用霸主3外挂 自动更改红警2-yuri复仇序列号 mac风格游戏菜单 浩宇游戏菜单 飞视游戏菜单 变速齿轮0.4 外挂宝宝游戏宝宝 单机游戏存档工具 随心意游戏启动画面程序 Cs反作弊 mAMP Font Viewer 3.0游戏或是软件窗口可调工具 3.0 安全防护 正版木马克星(可在线升级) √ 注册名字: 木马克星赠送 密码: 276779514 ARPKiller(检测局域网攻击) 1.3√ 卡巴斯基反病毒 (Kaspersky Anti-Virus Personal) V5.0.383汉化版+KEY√ 诺顿杀毒8.1企业版 8.1√ VK7流行病毒专杀√ 木马克星破解版 超强查木马软件EwidoSecuritySuite原版+汉化文件+注册版 3.0√ 网络执法官等拒绝局域网ARP攻击免疫器 流氓插件清除工具√ ARP保护神免费下载 1.3 诺顿Norton 2005 X-Scan中文版 v3.3 IceSword√ 十大流行病毒专杀工具 McAfee v8.0√ 局域网网络盗号终结者√ 天网防火墙 v2.60 破解版 IIS 入侵检测及报警系统√ System Safety Monitor√ 费尔强力木马清除助手 金山毒霸 2005 推荐防火墙ZoneAlarm 注册版汉化版 黄山IE修复专家V7.76 木马克星(iparmor) v5.47 Build 0203 特别版 反浏览器劫持 KillBox 完全汉化版 v2.0 系统补丁 QQ2005beat2网吧专用补丁 RM播放恶意广告补丁 解决XP SP2显示校验码的补丁 智能ABC输入法漏洞补丁
记得采纳啊
干什么赚钱
生活在现代社会的我们是幸福的,每人一部手机,方便联系亲朋好友又能打发时间看个电影听个歌什么的,这是在从前时代不敢奢望的。有的人手上都有好几部手机,多个手机号,为了追求潮流和时尚的年轻人频繁换新款手机的人也不在少数,伸手向父母要求的学生党也是多不胜数,人有享受的权利,也要有不浪费血汗钱的羞涩心情。可以利用自己的空闲时间赚钱孝顺父母不是更好吗?现在的好时光里只需要手机和网络就能轻松赚钱了,放着手机赚钱软件不赚钱,那也太让人失望了一点。
个人觉得在手机赚钱软件里最受欢迎的应该是可以发红包类型的赚钱app了,比如红包达人就是这样一款赚钱的软件,还可以抢红包,朋友圈和微信群里经常能收到发红包和收红包的消息,大家常为了几毛几分钱抢的开心不已,抢不到的还一脸郁闷。与其想这样抢到别人的那么一点微弱的钱,何不拿起手机自己赚钱,自己赚来的更有成就感,更开心。这个操作起来和微信发红包有一点不同,首先是你要下载安装软件,然后把红包发出去,然后平台也会奖励你提成佣金,这是一款大家同时受益的项目,收到你红包的人会很开心,你自己享受这种感觉也不错,开心了别人自己也赚了钱。接着就是观看视频类型的软件,平时我们想放松的时候就是看个电影或打几把游戏,抒发下情感,打发下无聊的时间。长此以往不仅上瘾还有点玩物丧志,谁家父母和家人都不喜欢家里有个沉迷于电视或游戏当中的人,没有一点好处。手机赚钱软件里的这个功能挺好,看了视频了解了新事物,愉悦了自己不说,还有钱拿,虽然不多,但积少成多就挺好的,眼高手低是做手机赚钱软件的禁忌,不会让你拿着手机什么都不动就白白送给你几百上千的,这样的好事也只有家人才会给你办到了。手机赚钱软件是新兴事物,愿意尝试的人就是爱学习上进的人,连尝试的心都不愿意的话,在快速发展的现代,也是容易被新事物和环境所淘汰的。如果各位想试玩手机赚钱软件不妨去小编网站手赚之家去瞧瞧
现在手机的功能不仅是打电话发短信这么些了,还能拍照片、上网购物、看新闻等等,也有人用手机兼职赚钱,那么接下来小编来教大家一个用手机赚钱的小方法,一起来看看吧。
方法/步骤
6/6 分步阅读
首先打开软件商店,搜索“美团拍店”并下载。
2/6
安装完成后打开,点击“立即体验”。
3/6
此时会出现登录美团的界面,在对话框中输入手机号码,点击“下一步”。
4/6
然后输入发来短信的验证码就会自动切转页面。
我换了手机后微信一直上不去提示微信疑似被盗叫我改密码才能上 但是我改了好几次密码还是上不去
首先在微信上解绑账号,然后下载安全中心app(下载好的无视)接着登陆绑定在安全中心app上面,查看登陆记录如没有异常,改完密码之后再去微信绑定(密码别太简单了)。
其他问题:
1、这个你换手机登录微信应该是不影响的,如果你能登录就可以按下面的方法来试下:首先在微信如果有绑定QQ就解绑QQ账号,然后下载qq安全中心app接着登陆绑定qq在qq安全中心app上面,查看登录记录如没有异常可以尝试改完密码之后再去微信绑定QQ。
2、你用手机密保把QQ密码改过来了,并没有修改二代密保,你并没有解决为什么QQ被盗。所以,盗Q者再次获得你的手机号码,通过二代密保,把你通过手机改密码的QQ号密码改回来,再申请更改手机绑定。所以你的手机失去绑定。
3、下来,你按我说的去做,还有机会要回来。用QQ电脑管家全盘查杀木马,并且用木马强杀再次全盘查杀。用电脑管家推荐的杀毒软件,进行全盘杀毒。QQ电脑管家卸载QQ软件。并把QQ残留文件全部删除。安装QQ软件五、申请QQ申诉。这里,QQ会要求你提供大量信息,以供腾讯判断该QQ是否属于你,制药你提供的证据充足,申诉成功没问题。
4、如果成功,立马修改密码及二代密保。建议:一、如果你对电脑不是很懂,并且在网吧上网,请上机时不要为了省时间而偷懒不重启电脑。因为,你的一次偷懒,可能造成QQ密码再次被盗。重启电脑,最大限度的防止了盗号软件的成功率。二、不要随便就受QQ里传送过来的不知名软件。三、不要登录类似QQ代码软件网站及不良网站,这些网站具备窥视你的QQ密码的能力。四、对所有通过任何途径下载的软件、图片、视频及文件请习惯性的点右键查杀病毒后打开。这样,只要不是黑客,专门盯住你的话,你的QQ密码被盗的可能性极小。
父母帮解封微信,解到一半就不解了,父母身份证,银行卡,手机号会不会有影响?
你好,根据你的描述来看的话,只要你不要去随便给一些验证码,这个号码是不会受到任何影响的,你不用担心现在很多人都会有这种泄露信息的危险,但是只要自己注意就没有什么的。
1.指甲油涂完后把指甲浸泡在冷水中,会干的很快速。
2.鼻头上的黑头粉刺很不雅观,用手去挤又常会留下痕迹,其实可以在洗完脸后,用手指沾些细盐在鼻头两侧轻轻摩擦,然后再用清水冲净,黑头粉刺就会清除干净,毛细孔也会变小。
3.乘公交车,侧着站更稳。
4.睡觉的时候,鼻子塞住,很难受,在脸上盖一块小手绢(轻薄的就可以),过会儿鼻子就通气了。
5.用吸管喝饮料,防蛀牙。
6.背上的豆豆,用浴盐或者上海硫磺皂,坚持一段时间就下去了
7.治鼻炎的偏方,用盐水冲刷鼻腔。
8.维生素E涂睫毛,睫毛会变得又粗又长
9.家里很多杯子上都有茶渍,可以用牙膏刷,抹在茶渍上,一刷就下来啦。
10.如果衣物上不小心滴上了油,在洗衣服之前,保持衣服是干的,然后在滴油的地方滴上洗洁精,再搓两下,洗的话就不会有油印子了
11.有沙子或异物进眼睛的时候,立即吐口水,吐多点,然后不停地眨眼睛,百试百灵的。
12.吃过于肥腻的食物后喝茶,能刺激自律神经,促进脂肪代谢。
13.咖啡伴侣比薯片更致胖。
14.只要在珠宝盒中放上一节小小的粉笔,即可让首饰常保光泽。
15.吃了有异味的东西,如大蒜、臭豆腐,吃几颗花生米就好了
16..旅行带衣服时如果怕压起褶皱,可以把每件衣服都卷成卷。
17.如果嗓子、牙龈发炎了,在晚上把西瓜切成小块,沾着盐吃,记得一定要是晚上,当时症状就会减轻,第二天就好了
18.刚刚被蚊子咬完时,涂上肥皂就不会痒了
19.嘴里有溃疡,就用维生素C贴在溃疡处,等它溶化后溃疡基本就好了
20.若有小面积皮肤损伤或者烧伤、烫伤,抹上少许牙膏,可立即止血止痛。
21..牙齿黄,可以把花生嚼碎后含在嘴里,并刷牙三分钟,很有效
22.吃了辣的东西,感觉就要被辣死了,就往嘴里放上少许盐,含一下,吐掉,漱下口,就不辣了
23.仰头点眼药水时微微张嘴,这样眼睛就不会乱眨了。
24.手腕长粗的MM想带较细的手镯,就不能硬带,应把手上套上一个塑料袋再带上手镯,非常好带,也不会把手弄疼,取下也是同样的方法。
25.肚子痛时,按虎口穴。
26..煎荷包蛋时,在蛋的周围滴几滴热水,煎好的蛋特别鲜美。
27.痘痘很大严重时挤点牙膏在上面,消肿超快,只是2小时左右就要洗掉,否则那块皮肤会被咬黑。
28.上午喝绿茶开胃、醒神,下午泡饮枸杞可以改善体质,有利安眠。
29.吃荤之后不要立即喝茶,茶叶中含有大量靶酸蛋白质,这种蛋白质能引起脂肪肝。
30.夏天足部容易出汗,每天用淡盐水泡脚可有效应对汗脚。
31.夏天枕头易受潮滋生霉菌,时常曝晒枕芯有利健康
32.双手易变得干燥粗糙,用醋泡手十分钟可护肤。 33.牛奶过期不能喝时,可将抹布浸湿,用来擦桌子地板,很快就可以将污垢除去。
34.煮饭不宜用生水。若用开水煮饭,维生素B1可免受损失。
35.女孩子的丝袜比较容易被锐物刮破,买回来后放在冰箱冷藏里冻上一会儿,再穿的话就不是很容易破了。
36.生日蜡烛先放到冰箱冷冻室里冷冻24小时,再插到蛋糕上点燃后就没烛油流下弄脏蛋糕。
37.煮肉想使汤味鲜美,可把肉放入冷水中慢慢地煮;想使肉味鲜美,可把肉放在热水里煮。
38.把装有热水的杯子放入冷水中浸泡,然后在冷水中撒上一把盐,这样能加速开水的冷却。
39.涂指甲油之前,先用棉花蘸醋把指甲擦干净,等醋干后再涂指甲油,指甲油就不易脱落。
40.用丝线可将松花蛋割开,既均匀又不粘蛋黄。将刀在热水中烫了再切,也切的整齐漂亮。
41.吃过大蒜后,喝杯牛奶,可消除大蒜遗留在口中的异味。
42.用浓茶水或者隔夜的茶水涂睫毛会长长,一星期见效~~(有空就涂)
43.蜂蜜对致病病菌有较强的杀菌能力,经常食用蜂蜜能预防龋齿的发生。
44.偏头痛可把双手浸入热水中,水量以浸过手腕为宜,半小时后,痛感即可减轻。
45.塑料瓶盖太紧而打不开,将它放入冰箱中冷冻一会,然后就很容易就能拧开。
46.将各种花瓣晒干后混合置于一匣中,放在起居室或餐厅,就能使满室飘香。
47.触摸塑料袋手感发粘则有毒,手感润滑则无毒;用力抖动声音闷涩有毒,清脆的则无毒。
48.原子笔的污点,将少量的醋倒在衣服的笔迹上,上下来回搓揉,就可以轻易地将痕迹去除。
49.装在杯中的果汁放在托盘上运送,只要在杯中插入一支汤匙,果汁不会溢出了。
50.空调冷凝水的PH值为中性,十分适合养花、养鱼,用于盆景养殖还不易出碱。
盗号q神靠谱吗
不靠谱,根本不管用,我还是给你个别的吧,手机版电脑版都有,需要用,采纳回复我
求一些实用的电脑小工具
小型工具吗?
嗯~
U盘安全
推荐:U盘巡警
下载地址 http://cy3.sucop.com/AntiU_Setup.exe
软件简介:
本工具可对选定磁盘进行特别的免疫处理,使得它的自动运行特性完失效,从而避免带毒的移动磁盘插入本机后病毒立即自动执行。本工具还具备修复系统磁盘关联和取消系统自动运行特性,彻底解决某些杀毒软件在杀除病毒后无法打开磁盘的症状。
注:如果不选择任何磁盘,将执行附加功能,即修复磁盘关联和取消系统自动运行特性。
上网安全
a) 畅游巡警 下载地址 http://cy3.sucop.com/SecPlugin_Setup.exe
畅游巡警是一款新理念“网页杀毒软件”,由超级巡警团队(sucop.com)08年出品。可在不影响你正常浏览的前提下,防范挂马网站、带毒网站、钓鱼欺诈等恶意网站,全方位解决上网中的安全隐患。畅游巡警几乎不占用系统资源和网速,完全免费,无任何插件,兼容各种IE内核的主流浏览器,是上网必备软件。
b)首页巡警 下载地址 http://cy3.sucop.com/IEGuard.zip
软件简介:
首页巡警是深圳大成天下科技公司出品(www.unnoo.com)的IE安全软件。应用首页巡警可以自由设置您的IE首页,同时永久性的保护您选择的IE首页在目前任何情况下都不被篡改.
c)360浏览器 下载地址 http://down.360safe.com/se/360se_1.3.exe
隐私模式,保护隐私安全 new
用户开启隐私模式后不仅浏览历史记录不会被保存,Internet临时文件、输入网址记录以及恢复列表项等数据在浏览器关闭后都将荡然无存。这种模式下访问任何网站都不会留下记录,非常适合网吧、公用电脑和对私密上网有特殊要求的人士。
智能地址栏 new
“智能地址栏”与生俱来的强大功能让安全浏览器成为目前卓尔不群的桌面浏览器佼佼者。很多网址都可以通过输入“关键字”一键直达,大大省去输入完整网址的麻烦,同时结合高效的匹配算法,轻松的现实收藏夹项目的快速直达。
智能拦截恶意网站和钓鱼网站
·拥有全国最大的恶意网址库(基于Qihoo搜索引擎的智能抓取和网页挂马分析技术构
建而成),自动拦截恶意网页的访问。
·动态识别网页中的恶意代码,实时拦截提示,阻止木马入侵;
下载文件即时扫描
·内建深受好评的360安全卫士流行木马查杀功能,即时扫描下载文件;
·木马特征库每日更新,查杀能力媲美收费级安全软件。
百毒不侵的[超强安全模式]
·[超强安全模式]采用沙箱技术,将网页程序的执行与真实计算机系统完全隔离,使得
网页上任何木马病毒都无法感染真实系统;
·颠覆传统安全软件“滞后查杀”的现状,所有已知、甚至未知的木马均无法穿透[超强
安全模式],确保安全。
体积轻巧功能丰富,媲美同类多窗口浏览器
·支持鼠标手势、超级拖拽、地址栏自动完成等高级功能;
·广告智能过滤、上网痕迹一键清除,保护隐私免干扰;
·内建高速下载工具,支持多线程下载和断点续传。
账号保护(2选1)
a)超级巡警账号保护神 下载地址 http://cy3.sucop.com/StrongBox.zip
软件简介:
超级巡警“保险箱”是数据安全实验室(www.sucop.com)出品的一款免费账号保护软件。此款软件专为保护电脑内涉密类信息而设计。截至本版本发布,保险箱可完美保护多种主流网络游戏、网银和股票类交易程序、QQ、MSN、淘宝、迅雷等常用应用程序的账号和密码。其使用环境为window2000、winxp、win2003、vista系统。
目前广为流行的“保险箱”账号保护技术理念,最初源自数据安全实验室。经历了2年研发积累,相对同类产品,保险箱V2.0的防御能力更接近完美。传统的杀毒软件一般是在流行病毒爆发后,再依靠提取病毒的特征码杀毒,结果常常是亡羊补牢,系统修复了,用户的账号密码却遗失了。可见安装一款专业账号保护工具是十分必要的。
此外,相对于传统杀毒软件,”保险箱“的保护范围更小,更具有针对性,安全系数也更高。安装杀毒软件后,再添加一款免费的超级巡警保险箱,势必会给系统安全上一层双保险!、
b)360保险箱 下载地址 http://down.360safe.com/setupbox.exe
360保险箱产品简介
360保险箱是360安全中心推出的帐号密码安全保护软件,完全免费,采用的主动防御技术,可以阻止盗号木马对网游、聊天等程序的侵入,主要帮助用户保护网游帐号、聊天帐号、网银帐号、炒股帐号等,防止由于帐号丢失导致的虚拟资产和真实资产受到损失。与360安全卫士配合使用,保护效果加倍!
4 文件保障
超级巡警流行感染式病毒专杀工具 下载地址 http://cy.sucop.com/sav.zip
软件简介:
超级巡警流行感染式病毒专杀工具专门针对感染式病毒的清除工具,可清除用户计算机内被病毒感染的文件,同时保证清除之后文件能正常执行。
超级全能(可全用)
a)360(包括安全卫士+保险箱)
360安全卫士 下载地址 http://down.360safe.com/setup.exe
360安全卫士V4.4版只有 5M 左右,适合快速安装。
360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
b)超级巡警 下载地址 http://cy3.sucop.com/ast.zip
软件简介:
1、杀毒能力再增强,完全媲美于商业软件
·中国第一款完全免费的杀毒引擎,670,000 木马与病毒库,保护您远离病毒侵害;
·完全兼容其它杀毒软件,系统资源占用小,让您可以自在地给电脑上个双保险;
·全面查杀熊猫烧香、维金、灰鸽子、我的照片、机器狗、AV终结者、ARP病毒、盗号木马等流行病毒。
2、实时保护与主动防御,保护您免除盗号、盗卡烦恼
·关键位置保护、程序行为和网络行为监控,让最新的病毒与木马无处藏身;
·每天 900,000 在线用户使用,实时保护功能稳定可靠;
3、补丁检查及自动修复,把您的QQ、暴风、迅雷、联众漏洞一起管起来
·国内首创应用程序补丁检查并修复,可以在官方正式补丁前直接关闭存在漏洞;
·全面检查操作系统漏洞,精确提供所需补丁,下载速度远超官方升级;
4、强大直观的分析工具让您具备分析病毒与木马的火眼金睛
·电脑高手最喜爱的病毒与木马分析工具,您也可以过把高手瘾;
·检查启动项、进程、服务、端口等,并有未知项目高亮显示,禁止进程创建等多种贴心设计;
5、免费赠送胜过商业软件的辅助功能
·ARP防火墙囊括其它同类收费软件全部功能,防护效果好,性能影响低;
·系统优化、系统修复、文件粉碎、一键修复IE、隐私清理等功能,只装一个软件,拥有全部功能;
杀软推荐
可在360软件管理中找,免费而且实用
360官网
http://www.360.cn/
超级巡警官网
http://www.sucop.com/
什么是木马?????
什么是木马?
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
原 理 篇
基础知识
在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。
木马原理
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
二.传播木马
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为 名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
(2)伪装方式:
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。
(一)修改图标
当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。
(二)捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了 系统。
(四)定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。
(五)自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马 会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后,原木马文件将自动销毁,这 样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。
(六)木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
三.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了,具体过程见下图:
(1)由触发条件激活木马
触发条件是指启动木马的条件,大致出现在下面八个地方:
1.注册表:打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。
2.WIN.INI:C:\WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:\WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic], [drivers32]中有命令行,在其中寻找木马的启动命令。
4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。
5.*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
6.注册表:打开HKEY_CLASSES_ROOT\文件类型\shell\open\command主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值,将“C :\WINDOWS \NOTEPAD.EXE %1”该为“C:\WINDOWS\SYSTEM\SYXXXPLR.EXE %1”,这时你双 击一个TXT文件 后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马 ,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以 试着去找一下。
7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使 木马被删 除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
(2)木马运行过程
木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口 开放的,如果有端口开放,你就要注意是否感染木马了。下面是电脑感染木马后,用NETSTAT命令查 看端口的两个实例:
其中①是服务端与控制端建立连接时的显示状态,②是服务端与控制端还未建立连接时的显示状态。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:
(1)1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口 的。
(2)1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地 硬盘上,这些端口都是1025以上的连续端口。
(3)4000端口:这是OICQ的通讯端口。
(4)6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑 是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
四.信息泄露:
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。
从这封邮件中我们可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立 连接,具体的连接方法我们会在下一节中讲解。
五.建立连接:
这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件:一是 服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。
如上图所示A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种:信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了,不再赘述,我们 重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了,例如图中B机的IP地址是202.102.47.56,当A机扫描到 这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控 制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后, 开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于 拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,如图中 B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索这个IP地址段就可以找到B机了。
六.远程控制:
木马连接建立后,控制端端口和木马端口之间将会出现一条通道,见下图
控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标, 键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信 息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪