防未病平台@D1V1网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 78611|回复: 657

针对QQ木马 安全防范另类新技巧12则

[复制链接]
 成长值: 50490

1955

主题

1955

主题

1955

主题

总管

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

积分
192931

社区QQ达人最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2011-6-29 16:27:19 | 显示全部楼层 |阅读模式
一、 QQ中防范木马的新方法
  大家知道,目前黑客工具实在是太多了,木马就是其中之一,特别是针对QQ的木马就更是数不胜数了。那么有什么办法避免木马记录我们输入的密码呢?这里推荐一个小方法,可以使你的QQ密码安全许多!具体方法是:假如你的QQ密码是5009,在输入时最后不直接输入该密码,这样直接输入会被直接记录下来。你可以先输入508,然后把光标移到8后面再按0,这样你输入的密码依然是5008,但在木马看来你输入的就是5080,一字之差,谬之千里。这样你的QQ 密码就安全多了!
  二、使用中文做密码
  打开记事本,把你要作为密码的中文写入其中,用鼠标右键点击屏幕右下角的QQ图标,在弹出菜单中选“个人设定”,此时会弹出“修改用户资料”对话框,点击其中的“网络安全”,选“修改密码”,输入旧口令,在“新口令”栏中把记事本里的中文密码粘贴进去就可以了。要注意的是:一个中文占两个字符的空间,QQ最大支持16位密码,所以你的中文密码不能超过8个字。
  三、利用QQ注册向导采隐身登录
  首先打开QQ登录框选择“注册向导”填好号码和密码,点击两下“下一步”这时你看见登录框页面—亡有一个“会员功能”的选项。把“使用HTTP协议登录 (仅限会员使用)”前面打个小勾,然后在弹出的使用HTTP协议确认界面中点击“选择”,这时再点击“下一步”后显示“已将您的好友列表读取到本地,点击完成启动QQ”,接着却弹出一个“登录失败”的警告对话框,上面写着“您不是会员,不能使用HTTP代理功能”。不要管它,点击“OK”,这时候看见右下角任务栏的小QQ是灰色的离线状态,双击弹出,在QQ主界面左下角打开“QQ2000”主菜单按钮,选择“系统参数”选项,在“会员功能”里,把“使用 HTTP协议登录”前面的勾去掉,如图2所示,然后,点击“确定’’。再单击QQ小企鹅,选择“隐身”状态。出现一个错误提示符,不要理它;点“确定”,再次选择隐身登录看,QQ已经隐身登录了。
  四、另类攻击
  关于QQ还有一种另类攻击方法,虽然危害不是很大,但也有必要告诉大家。相信吗?在你的QQ所在文件夹下随便写个文件或者建立一个目录,你的QQ就运行不了啦!如果你不相信,就和我一起做个试验吧。
  首先,点击“我的电脑”进入QQ所在的文件夹,默认安装在C:\ProgramFiles\Tencent下。然后点击鼠标右键,选“新建”一“文件夹”,将这个新建的文件夹命名为ws2_32.dll。现在,运行QQ,输入你的QQ密码,猜猜会怎么样?如果你使用的是版本号为QQ2000c系列的 QQ,如0630、510、0305b、0305等各版本,QQ将无法启动,而且没有任何提示信息!如果使用的是版本号为QQ2000b系列的QQ,将会出现如图3所示窗口,让你输入本地消息密码(本地消息密码可以在QQ的“系统参数”一“安全设置”中设置)。此时,无论你.是否设置过本地消息密码,而且不管你输入的密码是否正确,点击“确定”都无法进入QQ,会一直让你输入不止。点击“取消”则退出QQ。怎么样?无法进入QQ了吧?
  为什么会出现这种现象呢?原因是微软把目录和文件作为同级的东西来处理了,而QQ作为网络通讯类的程序,必然要调用Winsock的一系列API,而这些API是存放在winsock.dH和ws2_32.dll文件里的。Window有个特点,就是找动态链接库的时候,会先在应用程序当前目录搜索,然后才会搜索 Windows所在目录,再次是system32和system所在目录。而我们前面做的试验正是利用了这个特点,在QQ所在目录中建立一个名字为ws2 —32.dll的“目录”,系统会把它当作一个文件优先调用,而实际上ws2_32.dll是目录而非QQ所需的文件,所以QQ就给“憋死了”!
  上面我们是建立名为ws2_32.dll的目录,,下面我们再建立一个名为ws2_32.dll的文件,看看会怎么样?结果完全相同,还是无法登陆QQ!这也证明了我们上面的分析是正确的。
  最后,再告诉大家一个好方法:如果有人在QQ上不断地用语言侮辱你,在忍无可忍时,可以点击对方的头像,然后选择“传送文件”,发送给对方一个长度为0 字节的文件(用记事本新建一个文件,什么都不输入,保存退出,即可得到一个长度为0的文件),之后,你就不会看到他喋喋不休的废话了,因为他的QQ已经崩溃了!要提醒大家的是不要乱用此方法,当心进入别人的“黑名单”哦。
  五、防范飘叶0ICQ千夫指的攻击
  飘叶OICQ千夫指属于 QQ消息炸弹,通过给你的QQ发送大量的洪水信息,使你不得不下线。目前,飘叶千夫指现在出了第四代,可攻击各种版本的QQ,使得被攻击方QQ不得不关闭,或者出现非法操作。只要你升级到最新版本的QQ,那么上一版本的飘叶千夫指的这项功能就没有用了。另外,你也可以采用下线再上来的方法来对付它,但这样实在是太“示弱”了,而且,也不是从根本上解决问题的方法。那该怎么办呢?
  我们可以采用一个简便的方法对付它,具体做法是:运行QQ,用鼠标右键点击任务栏中的QQ图标,在弹出的菜单中选择“个人设定”,会弹出“修改用户资料”对话框,在该对话框中点击“基本资料”标签,在“用户呢称”前加上“275297”(注意输入时没有引号);接下来采在该对话框中点击“联系方法”标签,然后在“电子邮件”栏中把你的E—maU改成作者飘叶的QQ号码 “275297”就可以了。这样只要有人用飘叶OICQ千夫指向你发消息,他(她)的计算机就会重新启动!那些讨厌的洪水消息当然也就被拒之门外了!
  这个方法的原理就是作者飘叶在该软件中留下的后门——飘叶在程序中做了处理,屏蔽了对QQ号码“275297”的攻击,一旦该号码遭到飘叶千夫指的攻击,就会调动程序中相关代码,重新启动攻击者的电脑!
  六、打造属于自己的QQ彩蛋
  在我们常用的软件当中隐藏了一些有趣的小东东,这些小东东我们称之为复活节彩蛋(EasterEggs)o复活节彩蛋有许多种表现形式,比方说开发人员名单,一个小游戏,一段动听的音乐,几个卡通人物,一幅幽默的图片,几句玩笑话,精彩的3D影音游戏……这么说吧,复活节彩蛋可以是文字,可以是音乐,可以是图片,也可以是游戏,它几乎可以可以是任何形式。它是软件开发者为了增加软件的趣味性专门设计的特殊软件功能,在我们熟悉的QQ中也隐藏了这样一枚彩蛋一一“给你一千年的回忆”。我们按下QQ界面左下角的“QQ2000”长条按钮,在弹出的菜单里选择“帮助”一“关于”,然后在“关于QQ”窗口对着显示板本号信息的那一行(http://www.tencent.com下面那行),用鼠标左键点击大约10下左右,注意不要点击太快,一秒钟一下就可以了,然后你就会发现版本号突然变为“给你一千年回忆”。要再次打开这个彩蛋,需要启动QQ。如果你使用的是打过IP补丁的版本,得到的彩蛋将会有所不同。如果你对这个彩蛋感兴趣,也可以做个自己的QQ彩蛋,方法很简单。我们要用到的工具软件是UltraEdit。Ultraedit是个16进制编辑器,可以用16进制方式编辑文件,修改文件的内容。UltraEdit下载地址http://61.177.64.99/down/uedit32.zip。
  运行UltraEdit,点击“文件”彩蛋中的“打开”,在“打开”对话框中找到QQ2000b.EXE,采用默认安装方式的QQ2000b.EXE文件在C:\ProgramFiles\Tencent文件夹下,点击“打开”按钮打开QQ的主文件QQ2000b.EXE,再点击“搜索”菜单下的“查找”,在弹出的“查找”对话框的“查找什么”栏中输入B8F8C4E3D2 BBC7A7C4EAB5 C4 BBD8D2E4”,之所以输入这个字串,是因为它们就是“给你一千年的回忆”的16进制编码。当然不用输入这么多,多输入些是为了防止查找到重复字串。点击“下一个”按钮。怎么样,你发现了秘密所在吧?要想DIY自己的QQ彩蛋,只要将“给你一千年的回忆”替换为你想显示的文本就可以了。比方说,你可以把“给你—一千年的回忆”换为“天马行空任我纵横”,方法是:点击“文件”菜单下的“新建”,然后输入:天马行空任我纵横,再点击“编辑”菜单下的“16 进制编辑”,你会发现其l6进制编码。
  用这个新字串代替原位置的字串,点击“保存”即可。关闭UttraEdit,运行QQ,再按上面的方法检查,你发现彩蛋变为“天马行空任我纵横”了!
  要提醒大家注意的是,你输入的文本最好不要多于8个汉字,否则很容易出错。如果少于8个汉字,多余出来的地方用“00”代替,直到添满8个汉字为止。
  是不是很容易啊?如果想让你的QQ多些自己的色彩,不妨试试这个方法。要说明的是,用这个DIY方法制作的彩蛋也有个小缺陷,那就是当你运行QQ时会弹出个“警告”窗口,提示:您的QQ.exe文件可能已经被修改,建议您重新下载安装。不过,并不影响使用。
  七、让QQ在IE工具栏中“高就”
  用记事本编辑一个文件,命名为QQ.reg文件,输入如下内容:
  REGEDIT4
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{S888Y888P-8888-YHC8-W888-SONGYUPENG8}]
  "ButtonText"="QQ"
  "Default Visible"="Yes"
  "Exec"="C:\\Program Files\\Tencent\\QQ2000b.EXE"
  "HotIcon"="C:\\Program Files\\Tencent\\QQ2000b.EXE,100"
  "Icon"="C:\\Program Files\\Tencent\\QQ2000b.EXE,323"
  "CLISD"="{1FBA04EE-3204-11D2-8F1F-0000F87ABD16}"
  "MenuStatusBar"="Super QQ"
  "MenuText"="&QQ2000"
  保存完毕,双击QQ.reg将其导人注册表即可实现上述功能!是不是很方便、很简单、很容易呀?惟一要注意的是书写REG文件时要留意它的格式要求:如果你的操作系统是Windows95/98/Me/NT等,开头第一行规定必须是“REGEDIT4”,并且一定要大写且顶格书写;最后一行输入完毕要按一次“Enter”键,然后再保存文件。如果你是Windows2000/XP用户,则以 “WindowsRegistryEditorVersion5.00”开头,其他要求不变。
  八、突破网吧限制删除QQ记录
  绝大多数网吧为了防止个人对计算机设置的任意修改,都将“运行”、“查找”、“资源管理器”、“我的电脑”等隐藏,这就使我们无法找到以自己的QQ号命名的文件夹。不过不要紧,只要点击在线好友的头像,选择“传送文件”,然后会让你选择文件,在这个过程中你就可以通过浏览硬盘,找到QQ的安装目录,一般都在 C:\ProgramFiles\Tencent文件夹下,将该文件夹下以自己号码命名的文件夹删除即可。
  九、隐身也能传文件
  我想给隐身的朋友传文件,但系统提示只能传给在线的朋友,在这种情况下有别的方法吗?有!只要你拥有带IP补丁的QQ就可以。你和朋友说话的时候(对方隐身),他的名字就会以在线的方式显示出来,而且会保留一段时间。但你这个时候却看不到他的IP。不过不要紧,你可以对他进行“二人世界”和传文件,这是利用QQ的一个Bug。有一点要说明的是,你自己必须是在在线状态。带IP补丁的QQ可以在网上搜索到。
  十、同时运行两个同号QQ带来的问题
  如果在同一台机器上把一个号码的QQ打开两次,恰在此时对方给你发送过来一条消息,那么是哪个QQ来接收这条消息呢?是前者,还是后者?或者是两个QQ 同时接收到消息?答案是先运行的那个QQ接收信息。除非你用第二个QQ和对方说话,否则第二个QQ永远接收不到对方的信息。这是什么道理呢?不知道你安装过带IP补丁的QQ没有?注意IP后面的端口号,就算你在同一个机器使用同一个号码的QQ,那么它们的端口号也是不同的。一般情况下腾讯的服务器会把消息传给端口号低的那个QQ。但是你用另外一个QQ发消息情况就不一样了,那就属于点对点进行IP传输信息,对方的QQ接收的是你那个IP和所相对应端口号的信息,和腾讯默认的设置就不同了。
  假如我在两个不同的地方打开同一个QQ,又会怎么样呢?双方虽然不是同一个IP地址,但是端口号都是一样的 (默认都是4000);但这里也有一个登录先后的问题,假如你是不同IP,那么在登录腾讯服务器的时候,系统会先记录第一登录机器的IP地址,并把其当作默认的接收地址,这样就不会出现同时接收消息的情况了。
  十一、查QQ上陌生人和隐身人IP
  目前流行使用带补丁的QQ,使用这样的 QQ可以查看到好友的IP。但如果是QQ上的陌生人和你说话,或你的好友隐身了,再使用带补丁的QQ就无法查到他们的IP了,该怎么办呢?使用 NetXRay就可以了!只要他们的确在线,不管是你发消息给他们,还是他们发消息给你,只要一产生连接就可以发现他们的IP。从网上下载NetXRay (这是一款嗅探软件,用于高级分组检错),它可以帮我们的忙。首先,运行NetXRay,在菜单中选取“TOOlS”一“Matrix”,弹出如图9所示画面,选择选择画面下端的"IP"标签,按右键,在弹出的菜单中选中"Show Select Nodes"(图10),现在,打开QQ和你想查IP的隐身好友聊上一句,同时观察窗口,在数据包发送的那一瞬间,颜色有变化的数据线就是你和她之间的 IP连线。看看数据线的另一头,就是她的IP地址。
  十二、在QQ中把发送的字符横过来
  现在用QQ聊天时用字母组成图案发送给自己朋友已经不稀奇了,要想让自己在MM的心目中更有分量、更与众不同,就得想点别的办法了,在QQ中把发送的字符横过来就是吸引对方注意的办法之一。并且,不需要使用任何软件就可以达到目的,前提条件是你的QQ版本必须是0630版本以上的。然后,在你要发送的字符前面加个"@"就行了,不过在此之前,要选好字体大小,因为加上"@"之后,就不能修改字体打消了。好了,赶快上QQ,让你的朋友惊喜一番吧!
老王童站长@防未病产业互联网平台 QQ303770168,微信wx303770168
发表于 2011-7-13 14:53:33 | 显示全部楼层
看看..  
防未病了吗?赶紧查http://fangweibing.D1V1.com
回复

使用道具 举报

3

主题

3

主题

3

主题

抬杠会员

Rank: 6Rank: 6

积分
651932
发表于 2011-7-13 20:00:07 | 显示全部楼层
支持你加分  
fwb产业互联网平台,就是好啊, 就是号!
回复

使用道具 举报

发表于 2011-7-13 22:01:07 | 显示全部楼层
厉害!强~~~~没的说了!  
防未病了吗?赶紧查http://fangweibing.D1V1.com
回复

使用道具 举报

发表于 2011-7-14 08:00:18 | 显示全部楼层
我帮你 喝喝  
防未病了吗?赶紧查http://fangweibing.D1V1.com
回复

使用道具 举报

3

主题

3

主题

3

主题

抬杠会员

Rank: 6Rank: 6

积分
651932
发表于 2011-7-14 10:00:27 | 显示全部楼层
应该加分  
fwb产业互联网平台,就是好啊, 就是号!
回复

使用道具 举报

发表于 2011-7-14 12:00:13 | 显示全部楼层
帮你项项吧  
防未病了吗?赶紧查http://fangweibing.D1V1.com
回复

使用道具 举报

发表于 2011-7-14 19:00:17 | 显示全部楼层
好困啊  
防未病了吗?赶紧查http://fangweibing.D1V1.com
回复

使用道具 举报

3

主题

3

主题

3

主题

抬杠会员

Rank: 6Rank: 6

积分
651932
发表于 2011-7-14 22:00:03 | 显示全部楼层
支持一下吧  
fwb产业互联网平台,就是好啊, 就是号!
回复

使用道具 举报

3

主题

3

主题

3

主题

抬杠会员

Rank: 6Rank: 6

积分
651932
发表于 2011-7-15 02:00:19 | 显示全部楼层
支持~~顶顶~~~  
fwb产业互联网平台,就是好啊, 就是号!
回复

使用道具 举报

发表于 2011-7-15 02:00:19 | 显示全部楼层
看看..  
防未病产业互联网平台?这么多产业都可以免费加盟?Oyeah !!!
回复

使用道具 举报

发表于 2011-7-15 06:00:11 | 显示全部楼层
严重支持!
防未病了吗?赶紧查http://fangweibing.D1V1.com
回复

使用道具 举报

发表于 2011-7-15 06:00:11 | 显示全部楼层
好帖子,要顶!
防未病了吗?赶紧查http://fangweibing.D1V1.com
回复

使用道具 举报

3

主题

3

主题

3

主题

抬杠会员

Rank: 6Rank: 6

积分
651932
发表于 2011-7-15 08:00:51 | 显示全部楼层
有空一起交流一下  
fwb产业互联网平台,就是好啊, 就是号!
回复

使用道具 举报

发表于 2011-7-15 08:00:51 | 显示全部楼层
好帖子,要顶!
防未病了吗?赶紧查http://fangweibing.D1V1.com
回复

使用道具 举报

3

主题

3

主题

3

主题

抬杠会员

Rank: 6Rank: 6

积分
651932
发表于 2011-7-15 15:01:32 | 显示全部楼层
观看中  
fwb产业互联网平台,就是好啊, 就是号!
回复

使用道具 举报

发表于 2011-7-15 16:00:44 | 显示全部楼层
谢谢哦  
防未病产业互联网平台?这么多产业都可以免费加盟?Oyeah !!!
回复

使用道具 举报

发表于 2011-7-15 22:00:47 | 显示全部楼层
回帖是种美德.  
防未病产业互联网平台?这么多产业都可以免费加盟?Oyeah !!!
回复

使用道具 举报

发表于 2011-7-16 03:00:03 | 显示全部楼层
呵呵,明白了  
防未病产业互联网平台?这么多产业都可以免费加盟?Oyeah !!!
回复

使用道具 举报

发表于 2011-7-16 04:00:54 | 显示全部楼层
楼上的稍等啦  
防未病了吗?赶紧查http://fangweibing.D1V1.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|版权声明|项目入住:点击会员认证|微信:wx303770168QQ:303770168|防未病平台@D1V1网 ( 沪ICP备05028199号  

GMT+8, 2024-11-25 15:08 , Processed in 0.086355 second(s), 28 queries .

Powered by D1V1.com

© 2005-2030

返回顶部