网络攻击与防护(QQ使用必读)

前言:

不少人有这样的烦恼,QQ被盗。
我在此发表关于怎样防护QQ被盗知识。请缺少网络防护知识的朋友认真学习,如果您怕麻烦,那一定会有麻烦.
本文适用于大众人群学习。网络高手不必看了。


一、盗取QQ的方式
1.木马盗号
先了解一下木马盗号的原理:
你在输入密码时,密码数据必定经过内存。
木马程序是通过非法获取被攻击电脑内存数据,然后把数据发送到攻击者指定的邮箱或其他地址。
具体又分两种:
盗QQ的木马1 是自动搜寻电脑记录 2 是记录监控键盘操作
中了第2种木马 你的QQ会自动掉线

2.欺骗式
某些人用假冒网站让浏览者输入密码,当输入之后,密码则被盗取。

3、盗号者用使用软件扫试
简单密码是指相对较容易被猜中或破解的密码。
包括位数位低的密码、纯数字密码、由用户生日、姓氏字母、纪念日等有意义数字符号组成的密码等。比如:类似zhang1990、19901205、139......等密码
如果你怕麻烦使用复杂密码那肯定会有麻烦。建议使用位数大于10位、有字母和数字加符号大小写交替组成的复杂密码。

提示:盗取一指定QQ密码比较困难
如果指定QQ的密码复杂用第一种方式肯定不可行,只有用木马盗号。
木马盗号的前提是:先要在被攻击电脑上成攻安装远程木马。
如果该电脑的主人防护意识较强则无法实施安装远程木马,如果该指定QQ使用者在网吧上网,则更难盗取。
困为:在攻击之前先要获取被攻击电脑的IP,攻击也需要一定的时间。
网吧上网上一次换一台电脑,IP都不能确定是攻击不了的。

二、了解以上知识我们开始谈如何防护 (这里只说重点)
1、公共电脑上网,每次登陆QQ之前使用QQ医生扫瞄盗号木马。(不是很有效)

2、使用最新版本的QQ软件,最好是正式版的。
困为QQ软件的升级不只是攻能上的完善,最主要是针对QQ外挂软件。(QQ外挂软件这里不做介绍)

3、使用两个QQ在同一台电脑登陆,且相互加为好友。
这是为了能及时的发现QQ尾巴病毒,QQ尾巴病毒会自动向其所有好友发送广告或其他不良信息。
登陆两个QQ可以知道你的QQ是否感染QQ尾巴病毒。

4、不要长时间把QQ挂在网上
如果你时时挂机,这给了攻击者足够的时间,为攻击提供了便利。
你的电脑与互联网断开,别人是无法对你实施攻击的。
当然,攻击者选择个人电脑作为攻击对像的可能性很小,因为攻击是要作一些烦琐的工作的,
在不了解某个人电脑里面的内容的情况下,就攻击那是没有价值的,除非他另有用意。
在此我说点费话:我为他人做空间也要做烦琐的工作,因此想要我免费为他做是我所不能接受的。

5、不轻易接收文件
登陆QQ之后不轻易打开其他QQ向你所发的网站,不接收文件,特别是很小的文件最可疑,有些不到1KB。
这很有可能是病毒。

三、在登陆QQ之后感染木马怎么办?

此时切不可再重新登陆QQ,打开QQ医生或其他杀毒软件进行清除木马即可。
再改密码。

四、对于网上卖QQ号者可信不可信?(只说重点)
答:大多不可信。
卖QQ号主要是靓号,这些号大多是他们盗来的。而被盗者是从腾讯花钱买来的。
试问:有几人花钱买来的号不设置密码保护?

设置了密码保护的QQ盗号者是无法改密码的。被盗者一旦发现自己号被盗就改密码了,你就不能用了。
除非是真正的高手能攻击腾讯的数据库,这才是黑客。
一般盗QQ者只能玩一些小把戏而已,我曾和两个盗QQ的人聊过,他连木马的原理都不知道。
真正的黑客是那些黑客软件的编写者,他们编写软件是用来卖钱的,真正的黑客没几个会对盗QQ感兴趣。
我也有黑客常用软件,但本人不做盗QQ的卑鄙行为。
在此我向所有盗QQ者表示强烈的鄙视和愤慨!
支持我的朋友请顶此文。

除靓号外的普通号码我想没人会买,我就不多说了。
关于使用外挂刷QQ业务:本人建议不要刷,你有可能会被封号。

五、我的其它相关建议

一般人使用靓号我觉得没有必要。
我没有看过哪个人只因为自己的QQ是靓号而受网友欢迎,别人在意的是使用QQ的主人,而不是那几个数字。
其它方面:QQ绣、宠物........同理。
如果QQ做为商业联络工具而使用靓号有必要,因为这方便客户记忆。

更多QQ安全知识请到腾讯的网站安全中心:http://safe.qq.com/

教程到此,编写辛苦。看了本文如果对您有所帮助请顶一下!
您的回复才能给我动力,有动力才能让我做出更好的为大家服务的教程,谢谢!


[作者:更新,QQ:549871929,598000640

以下是专业网络知识,无基础看不懂可了解一下.

下面的图标是音频教程:木马工具的原理+使用 (鼠标右键点图标,再点左键播放)
您的电脑如果没有安装windows Media 6.4 Player Shim 则不能播放 请看提示栏。


下面的图标是:音频教程:黑客攻击步骤 (鼠标右键点图标,再点左键播放)


下面的图标是:音频教程:黑客常见攻击方法 (鼠标右键点图标,再点左键播放)


一、非法获取Password的原理:

   Edit控件是Windows的一个标准控件,当把其Password属性设为True时,就会将输入的内容屏蔽为星号,从而达到保护的目的。虽然我们 看来都是星号,但程序中的Edit控件实际仍是用户输入的密码,应用程序可以获取该控件中的密码,其他应用程序也可以通过向其发送WM_GETTEXT或 EM_GETLINE消息来获取Edit控件中的内容。黑客程序正是利用Edit控件的这
个特性,当发现当前探测的窗口是Edit控件并且具有ES_PASSWORD属性时,则通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息,这样Edit框中的内容就一目了然了。

  二、黑客软件工作方法

  首先要取得当前的窗口,并判断是否是Edit控件,一般多通过鼠标来指定要探测的窗口,例如在WM_MOUSEMOVE消息的响应函数中进行判断,现列举代码片段如下:

//将客户坐标转换成屏幕坐标
ClientToScreen(&point);
//返回一个包含指定屏幕坐标点的窗口
CWnd* pWnd = CWnd::WindowFromPoint(point);
if (pWnd)
{
//获取窗口句柄
HWND hwndCurr = pWnd->GetSafeHwnd();
if ((::GetWindowThreadProcessId (GetSafeHwnd(), NULL)) !=
(::GetWindowThreadProcessId (hwndCurr, NULL)))
{
char lpClassName[255];
//获取类名
if (::GetClassName(hwndCurr, lpClassName, 255))
{
//判断是否是Edit控件
if (0 == m_strWndClass.CompareNoCase("EDIT"))
{
//获取窗口风格
LONG lStyle = ::GetWindowLong(hwndCurr, GWL_STYLE);
//如果设置了ES_PASSWORD属性
if (lStyle & ES_PASSWORD)
{
char szText[255];
//通过掌握的句柄hwndCurr向此控件发送WM_GETTEXT消息
::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText);
//密码已保存在szText中
m_strPassword = szText;
}
}
}
}
}

  上述代码中值得注意的有以下几个关键地方:
  ClientToScreen(&point);
  CWnd* pWnd = CWnd::WindowFromPoint(point);
  HWND hwndCurr = pWnd->GetSafeHwnd();


  这三句代码可以获取当前鼠标位置所在窗口的窗口句柄,在SendMessage中要用到的。  ::SendMessage(hwndCurr, WM_GETTEXT, 255, (LPARAM)szText);

  这便是真正起作用的SendMessage了,其第一个参数指定了要接收消息的窗口句柄,我们已经通过上面的代码获取到了,第二个参数就是让Edit控件返回字符的WM_GETTEXT消息了,并将得到的内容保存在szText中。

  三、防范措施

   既然我们搞清除了黑客软件普遍采取的手法,那我们自然能制订出一套防范其攻击的措施来。下面我们就要对Password进行保护。从以上分析我们可以看 出:Edit控件的漏洞主要在于没有对发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查,只要能找到Edit窗口句柄,任何进程都可 获取其内容。所以必须要对发送消息者的身份进行验证,这里给出一种方法来验证发送消息者的身份是否合法:

  1.创建新CEdit类

  从CEdit继承一个子类CPasswordEdit,申明全局变量g_bSenderIdentity表明消息发送者的身份: BOOL g_bSenderIdentity;


  然后响应CWnd的虚函数DefWindowProc,在这个回调函数中进行身份验证:
LRESULTCPasswordEdit:efWindowProc (UINTmessage,WPARAMwParam,LPARAMlParam)
{ //对Edit的内容获取必须通过以下两个消息之一
if((message==WM_GETTEXT)
||(message==EM_GETLINE)) { //检查是否为合法
if(!g_bSenderIdentity)
{
//非法获取,显示信息
AfxMessageBox(_T ("报告:正在试图窃取密码!"));
return 0;
}
//合法获取
g_bSenderIdentity=FALSE;
}
return CEdit:efWindowProc (message,wParam,lParam);
}


  2.在数据输入对话框中做些处理
  在对话框中申明一个类成员m_edtPassword:  CpasswordEdit m_edtPassword;

  然后在对话框的OnInitDialog()中加入下列代码: m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD,this);

  将控制与新类做关联。之后要在对话框的数据交换函数中将身份设为合法: void CDlgInput:oDataExchange (CDataExchange*pDX)
{ //如果获取数据
//注意:对于CPropertyPage类这里不需要if (pDX->m_bSaveAndValidate)条件
if(pDX->m_bSaveAndValidate)
{
g_bSenderIdentity=TRUE;
}
CDialog:oDataExchange(pDX);
//{{AFX_DATA_MAP(CDlgInput)
DDX_Text (pDX,IDC_EDIT_PASSWORD,m_sPassword); //}}AFX_DATA_MAP
}
  这样,Password输入框就拥有了合法身份,会受到保护。

  结论:

  以上的方法仅针对VC程序,对于其他语言如VB、Delphi等语言,需要借助VC做一个Password的ActiveX控件,实现方法与上述方法基本类似。以上程序均用VisualC++6.0编制调试通过。

0 评论:

发表评论