分類: 電腦/網路 >> 互聯網
問題描述:
申請了密碼保護的QQ能破解嗎?
解析:
1.暴力破解
不用說的,很熟悉,對吧,用暴力破解+好的密碼詞典來對本地的QQ密碼文件或在線QQ配合好的密碼詞典進行暴力破解。
2.專門的破解工具
這類軟體一種是直接破解出曾經選擇過「下次登錄不顯示登錄框」的本地QQ號
的最後一次的密碼,一種是使用了叫做「隱身穿牆術」的QQ黑軟,通過一個獨立的執行文件調用QQ主程序,跳過密碼驗證直接登錄QQ。
3.使用木馬程序
通過誘騙的目標去瀏覽藏有QQ木馬的網頁,讓木馬自動下載並運行,並向目標發送綁捆了木馬的軟體、圖片等文件讓其執行。木馬通過獲取QQ登錄窗口密碼或記錄擊鍵記錄盜取密碼,並發向指定Email(黑基贈送給黑基會員的盜QQ密碼的軟體就是這類軟體)或保存在計算機的指定位置。
4.破解注冊QQ密碼保護登記的Email密碼
通過破解目標注冊QQ密碼保護郵箱的密碼來獲得你的QQ密碼。
5.利用軟體本身的漏洞
利用QQ軟體本身的漏洞來向目標發送攻擊信息,使其被迫下線或造成QQ程序錯誤退出
防範措施:
一、最最基本的防範:一定要申請密碼保護。(千萬不要亡羊補牢哦)
二、針鋒相對的防範:
1、對於暴力破解:
①一個復雜的密碼是關鍵,8位以上的數字+大小寫字母+符號,這樣的設置是對暴力破解者耐心的一個挑戰,要是在線破解這也將是對其經濟實力的挑戰。
②下線後刪除保存有你QQ號碼記錄的文件夾,防止本地密碼文件的破解。
③登錄QQ時可以在號碼前加很多的0登錄,這樣可以躲過qqdreams等一類的在線破解軟體對你的QQ號的探測。
④使用QQ代理,不輕易和對方進行「二人世界」聊天以隱藏自己的真實ip ,避免在線破解。
2、對於專門的破解軟體:
①下線後刪除保存有你QQ號碼記錄的文件夾。
②登錄QQ時不要選擇保存密碼。
③在QQ所在的文件夾下,刪除子文件夾中的OICQ2000.cfg文件,這樣下次 啟動QQ將只能使用「注冊向導登錄」,這將使「隱身穿牆術」失效。
3、對於木馬:
這是目前最流行的盜號方式。
①安裝殺毒軟體和_blank">防火牆,起用他們的實時監控功能,及時升級毒庫。黑 基的QQV2004也是一款不錯的QQ保護軟體。
②不要隨意瀏覽網友發來的網頁。如果實在戰勝不了你的好奇心,那你可 以先將IE的安全級別改為「高」,禁用IE中的ActiveX、活動腳本和文 件下載,然後再去瀏覽。當然你要是很精通網頁編程的話,你也可以先 用一些能直接讀取網頁源代碼的工具(電貓工作室就有一款不錯的)讀 出源代碼,分析代碼後再決定是否瀏覽。
③不要隨意運行網友發來的文件。在資源管理器或我的電腦中,將「文件 夾」 選項中的「查看」設置成不隱藏已知文件擴展名。對發來的文件 進行病毒掃描,特別注意*.JPG.EXE的文件,十有八九都有問題。對於 winrar的自解壓文件不要去雙擊解壓,點滑鼠右鍵選擇「用winrar打開 ...」。更高超一點的就是對.exe和.BMP的文件進行脫殼和用16進制編 輯器來分析,我想這些就不是一般的菜鳥能及的了。
④對於鍵盤記錄工具,可以通過交換密碼的輸入順序來迷惑它。如:123的 密碼,我可以先輸2,然後用滑鼠將游標移到2的左邊輸1,最後將游標移 到2的右邊輸3,這樣它就會誤認為密碼是213。記住一定要用滑鼠移動光 標哦。還有一個方法就是你打開記事本,將密碼寫上,然後用「復制」 「粘貼」將密碼粘貼到輸入框,這樣還可以方便的使用中文密碼哦。
⑤對於那些直接獲取輸入框中密碼的木馬,菜鳥能使用的的方法就是使用 升級了最新毒庫的殺毒軟體,用_blank">防火牆阻止不明程序發送email,下網後 查找C盤中可疑的*.log、*log.txt文件並刪除。當然老鳥們可能會使用 查殺木馬的一般步驟,從系統進程、啟動、注冊表、系統文件等方面進 行徹底的查殺。熟悉ActiveX控制項的,還可以做一個程序對向windows的 Edit控制項發送WM_GETTEXT或EM_GETLINE消息者的身份進行檢查。
4、對注冊QQ密碼保護登記的Email破解
①使用復雜的email密碼。
②QQ資料中的email不要與申請密碼保護的email相同。
5、對於QQ本身的漏洞
這是目前成功率最高的攻擊方式。
①臨時的解決方法:將攻擊者放入黑名單。
②根本的解決方式:及時下載軟體補丁。