本文目录一览:
- 1、木马通过什么途径盗走密码
- 2、木马的工作方式
- 3、qq怎么被盗的
木马通过什么途径盗走密码
1.防木马盗号。现在市面上有名的木马啊拉QQ大盗等等。都是记录型木马。就是说木马程序通过种种途径种到你所使用的机器上。这里可能是你在网吧上网,网吧机器被朋友种马。或者浏览了带有恶意代码的网站使自己中着。或者是其他病毒传播导致的。一旦中了这种记录型木马,一般有个特征就是QQ无故自动关闭。这时候当你再次登陆QQ时。。木马程序将记录你的键盘,获取你的号码和密码并发往盗号着设定的信箱或网址。所以一般来讲如果说QQ无故自动关闭,最后再登陆后立刻更改密码。这样盗号者获得的只是你以前使用的密码并不是你更改过的密码。也就是说再他更改你密码之前把密码改掉。当然有时候我们机器上的QQ程序出错也会关闭QQ,但这个 关闭一般都有QQ出错的关闭提示。这和木马关闭你QQ有明显的区别。就是在程序错误提示那。。可能我这样说很多朋友已经知道我说的那个程序出错的提示。2. 弱密码扫号(暴力破解)。之所以叫扫号。是因为这种盗号方法有着较高的技术含量。一般的朋友不容易做到。需要配合一定的扫号程序。腾讯公司对扫号的防范也比较好的。。扫号需要用代理技术通过大量代理IP去尝试弱密码。相对木马盗号复杂很多。其中的弱密码就是之简单的密码,例如:123465,654321等等。由此我们要做的就是不可以把密码设置的过于简单。。一般来将用生日做密码是不行的。因为这个可能被你身边的朋友所利用。尤其是美女们更要注意这一点。尽量设置的复杂些。后面我会给大家一些密码设置的建议其实弱密码也很容易造到暴力破解的威胁。就和扫号原理是一样的。只要破解者在扫号的时候把所有扫的号都设定成你的号码。密码则作为变量。一次次的提交到服务器去尝试。那么你如果是弱密码例如:5201314之类那么估计你危险了。3. 雷同密码盗号。现在N多个朋友网站,也有多老的程序。数据库都不加密的。我就曾经多次通过简单途径入侵一些垃圾网站。拿到他会员数据后。提取联系资料里user表里的Qqnumber和pssword两个字段。再用批量登陆QQ的工具软件登陆一变。这样就可以把QQ号码和网站密码相同的号码盗走。所以说。在不同的网站注册会员时要用不同的密码。建议最好有1及密码和2及密码 ,2及密码即不长用的密码,简单点也无所谓,比如一些不重要的网站等所用的。就可以用一个2及密码。重要的QQ,支付宝了,网银密码最好是各不相同。按照重要性,依次设置不同密码。 。这样有些朋友可能会说那样自己就记不住密码了。其实完全可以采用这样一种方法:比如去QQ俱乐部 注册个会员 密码就用qqjlb.com+你的密码(可以是生日或其他)。或者比如你自己常用密码是 那么你可以在其他重要地方的密码设置为 后面再加上100200(天灵灵地灵灵)。可以加多次。。这样就不会忘记自己的密码了。即使忘记就用常用密码+后缀去尝试。后缀当然可以加N次。只要不超过密码16位(QQ是这样的)的长度限制。3。暴力破解。顾名思义,强行破解某个指定的QQ号码。相对与上面的扫号来说这种方法有着更大的难度。这里基本可以分为2中,一是本地暴力破解。二是在线暴力破解。先拿本地暴力破解,就是指你在某太机器上登陆过QQ以后。这太机器上就留有了你的号码信息,当然也包括密码信息。在去年的几月份来着,网上有N朋友公布了QQ的加密算法。是通过N次的MD5加密。MD5不可逆的神话是山东大学什么王小云教授给打破的吧。。记 不清楚了。不管是什么原理吧总之你在本地的登陆信息可能被朋友利用的。针对本地破解的软件也是层出不穷。但同样也是很繁重的工作,不象用纪录形木马那么简单。防范的方法呢,还是归结到密码强度的问题上。别设置过于简单的密码。另外要注意在公共场所上网要有上机前,下机后重起机器的好习惯。一般来讲网吧都会还原的。至于说有朋友破解还原卡,还原精灵那是另一马事。再来说说在线爆破。这个在上面讲扫号的时候已经说过了,用各种晒号程序。所有号码都用一个指定的号码,密码做为变量,挂字典爆破。归结一起防止暴力破解就是要把密码强度设的高一点。象:E#%%*5¥*—%*这样的密码,即使某朋友24小时挂800台肉鸡跑你的密码,你也可以安枕无忧。4. 欺骗盗号。。千万别相信你中什么大奖了。前段时间QQ幻想这个游戏很火。我就曾经多次收到游戏里名字叫做“NPC”,“哇哈哈礼品大使”是类的朋友发的消息。内容无非就是说:“恭喜您,尊敬的用户您在XXX公司举办的XXX活动中获得大奖,请到 填写您的个朋友信息。我们将邮寄奖品到您家中。等你高高兴兴的去他的网址时,你会发现他的网页做的跟腾讯公司十分相似。这样很容易欺骗那些初级网民。甚至有些朋友就用qq.xxx.com的2及玉米就成功欺骗了大部分朋友。还有就是在中奖信息的提示中发个你个验证码。在你登陆他的网页前会弹出个脚本提示框。让你输入验证码。其实你随便输入什么都可以进去的。这样做只是曾加欺骗性而已。当你填写资料的时候你的QQ密码就这样被骗子弄走了。我忠告朋友们千万别相信天上掉馅饼的好事会落到你头上。随时注意保护自己的利益。不仅仅是QQ。其他类似的骗局也TMD的N多。这里我就不举例说明了。说到这里真想骂两句:最B4骗子了。没JB一点技术含量。日[Pge]5. 其他方面。局域网安全问题。很多网吧用的2K系统 。2K本身有IPC共享。这个共享一般网吧在做系统的时候不会删除的。很容易被利用。稍微懂点hcker的朋友就可以完全通过IPC控制你机器。如果有视频,都可以监控你的视频。偷窥你的隐私。所以说想要盗你号那也是翻云覆雨(不对。。。应该是易如反掌)。6. 号码被盗后怎么办?有的时候我们不小心号码被盗了。怎么处理呢?当然首先是如果你已经申请过QQ密码保护,那么就去 按照流程取回自己的密码。这里要给还没有设置密码保护的朋友一点建议,申请保护的时候一定记清楚自己的密码保护资料。免得造成取回密码时不成功。一旦忘记密码保护,还可以通过 腾讯公司的号码申诉页面进行取回。这里要注意的是 腾讯进行认证的时候主要通过2方面。一是申请这个号码时的“原始密码“,就是申请时所用的密码。就是号码所设置的第一个密码。二:如果号码已经申请过保护的。那么需要把原始的密码保护资料的“证件号码“。第二个方面当然是只适用与已经申请过保护,但忘记密码保护资料的情况。一般来说这2个有一个是正确的就可以取回号码。7. 恢复丢失号码里好友的方法:简单说就是同过复制QQ文件夹下的user.db这个文件到你新的号码里。当然这个前提是你曾经在家里或公司地方上网。也就是说能到你曾经上过QQ的电脑拿到你号码文件夹下的user.db这个文件。详细请参看这两篇文章:克隆好有分组 /Html/jiqio/162700509.html QQ普通会员免费克隆好友列表 /Html/jiqio/193433374.html 找会好友的方法与之很类似。只是要把丢是号码所在文件夹的user.db复制到新号上的文件夹下。登陆后就可以看到丢失的号码上面的好友列表,但这时候的好友信息都是本地的。并没保存在服务器上。还需要你手动的一个一个填加上去。
木马的工作方式
木马入侵手段及防范措施
前言
木马,全称特洛伊木马(Trojan horse),这个词语来源于古希腊神话,在计算机领域是一种客户/服务器程序,是黑客最常用的基于远程控制的工具。目前,比较有名的国产木马有:“冰河”、“广外女生”、“黑洞”、“黑冰”等;国外有名的木马则有:“SubSeven”、“Bo2000(Back Orifice)”、“NetSpy”、“Asylum”等。木马对计算机系统和网络安全危害相当大,因此,如何防范特洛伊木马入侵成为了计算机网络安全的重要内容之一。
1 木马的实现原理及特征
1.1 木马的实现原理
从本质上看,木马都是网络客户/服务模式,它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器) ,另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。
当攻击者要利用木马进行网络入侵,一般都要完成“向目标主机传播木马”,“启动和隐藏木马”,“建立连接”,“远程控制”等环节。
1.2 木马的特征
一个典型的木马程序通常具有以下四个特征:隐蔽性、欺骗性、顽固性和危害性。
(1)隐蔽性:隐蔽性是木马的生命力,也是其首要特征。木马必须有能力长期潜伏于目标机器中而不被发现。一个隐蔽性差的木马往往会很容易暴露自己,进而被杀毒(或杀马)软件,甚至用户手工检查出来,这样将使得这类木马变得毫无价值。木马的隐蔽性主要体现在以下两方面:
a.不产生图标。木马虽然在系统启动时会自动运行,但它不会在“任务栏”中产生一个图标。
b.木马自动在任务管理器中隐藏或者以“系统服务”的方式欺骗操作系统。这也就使得要及时了解是否中了木马带来了一定的困难。
(2)欺骗性:木马常常使用名字欺骗技术达到长期隐蔽的目的。它经常使用常见的文件名或扩展名,如dll、win、sys、explorer等字样,或者仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”,常常修改几个文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中而已。
(3)顽固性:很多木马的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。当木马被检查出来以后,仅仅删除木马程序是不行的,有的木马使用文件关联技术,当打开某种类型的文件时,这种木马又重新生成并运行。
(4)危害性:当木马被植入目标主机以后,攻击者可以通过客户端强大的控制和破坏力对主机进行操作。比如可以窃取系统密码,控制系统的运行,进行有关文件的操作以及修改注册表等。
2 木马入侵手段
木马能不能完全发挥它的功能和作用,关键一步就是能否成功地进入到目标主机。随着网络知识的普及以及网络用户安全意识的提高,木马的入侵手段也随着发生了许多变化。
2.1木马的传统入侵手段
所谓传统入侵手段就是指大多数木马程序采取的、已经广为人知的传播方式,主要有以下几种:
1)电子邮件(E-mail)进行传播:攻击者将木马程序伪装成E-mail附件的形式发送过去,收信方只要查看邮件附件就会使木马程序得到运行并安装进入系统。
2)网络下载进行传播:一般的木马服务端程序都不是很大,最大也不超过200K,有的甚至只有几K。如果把木马捆绑到其它正常文件上,是很难发现的。一些非正规的网站以提供软件下载为名,将木马捆绑在软件安装程序上,下载后,只要运行这些程序,木马就会自动安装。通过Script、ActiveX及Asp、Cgi交互脚本的方法传播:由于微软的浏览器在执行Script脚本上存在一些漏洞,攻击者可以利用这些漏洞传播病毒和木马,甚至直接对浏览者主机进行文件操作等控制。如果攻击者有办法把木马服务端程序上载到目标主机的一个可执行WWW目录夹里面,他就可以通过编制Cgi程序在被攻击的目标主机上执行木马程序。
3)网页浏览传播:这种方法利用Java Applet编写出一个HTML网页,当我们浏览该页面时,Java Applet会在后台将木马程序下载到计算机缓存中,然后修改注册表,使指向木马程序。
4)利用系统的一些漏洞进行传播:如微软著名的IIS服务器溢出漏洞,通过一个IISHACK攻击程序即可把IIS服务器崩溃,并且同时在受控服务器执行木马程序。
5)远程入侵进行传播:黑客通过破解密码和建立IPC$远程连接后登陆到目标主机,将木马服务端程序拷贝到计算机中的文件夹(一般在C:\WINDOWS\system32或者C:\WINNT\system32)中,然后通过远程操作让木马程序在某一个时间运行。
2.2 木马入侵手段的发展
以上的木马入侵手段虽然使用广泛,但也很容易引起用户的警觉,所以一些新的入侵手段也相继出现,主要有:
1) 基于DLL和远程线程插入的木马植入
这种传播技术是以DLL的形式实现木马程序,然后在目标主机中选择特定目标进程(如系统文件或某个正常运行程序),由该进程将木马DLL植入到本系统中。
DLL文件的特点决定了这种实现形式的木马的可行性和隐藏性。首先,由于DLL文件映像可以被映射到调用进程的地址空间中,所以它能够共享宿主进程(调用DLL的进程)的资源,进而根据宿主进程在目标主机的级别未授权地访问相应的系统资源。其次,因为DLL没有被分配独立的进程地址空间,也就是说DLL的运行并不需要创建单独的进程,所以从系统的进程列表里看不见DLL的运行踪迹,从而可以避免在目标主机中留下木马进程踪迹,因此满足了隐蔽性的要求。将木马程序以DLL的形式实现后,需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间,即利用该线程通过调用Load Library函数来加载木马DLL,从而实现木马的传播。
2)利用蠕虫病毒传播木马
以前的木马传播大都比较被动,而使用E-mail传播效率又太低,系统漏洞很快又被打上补丁,所以在某种程度上限制了木马的传播能力。网络蠕虫病毒具有很强的传染性和自我复制能力,将木马和蠕虫病毒结合在一起就可以大大地提高木马的传播能力。结合了蠕虫病毒的木马利用病毒的特性,在网络上大批量地进行传播、复制,这就加快了木马的传播速度,扩大了其传播范围。
3 木马的防范措施
为了减少或避免木马给主机以及网络带来危害,我们可以从两方面来有效地防范木马:使用防火墙阻止木马入侵以及及时查杀入侵后的木马。
防火墙是抵挡木马入侵的第一道门,也是最好的方式。绝大多数木马都是必须采用直接通讯的方式进行连接,防火墙可以阻塞拒绝来源不明的TCP数据包。防火墙的这种阻塞方式还可以阻止UDP、ICMP等其它IP数据包的通讯。防火墙完全可以进行数据包过滤检查,在适当规则的限制下,如对通讯端口进行限制,只允许系统接受限定几个端口的数据请求,这样即使木马植入成功,攻击者也是无法进入到你的系统,因为防火墙把攻击者和木马分隔开来了。但是,仍然有一些木马可以绕过防火墙进入目标主机(比如反弹端口木马),还有一些将端口寄生在合法端口上的木马,防火墙对此也无能为力。因此,我们必须要能迅速地查杀出已经入侵的木马。
木马的查杀,可以采用自
qq怎么被盗的
有种木马是安装在你的电脑里然后你改一个密码这个密码就会以邮件的方式发送到安装者的电脑里,所以就算你改了密码对方还是可以第一时间知道,不过你的QQ如果高级或者游戏很高级就有被盗的可能,如果不是就是恶作剧或者陌生人闲得无聊。上次我也试过这样,后来我用申诉而且重新设定了密保,就没事了。建议你最好不要加陌生人为好友,或者用小Q加陌生人聊天,如果实在不行就上网下载那个木马找黑客安装到那个盗你Q的人的电脑里,不用知道是谁,只需要知道一个QQ号就可以安装了,然后再把QQ号盗回来。
初次回答,谢谢。不喜勿喷。
