打印本文 打印本文  关闭窗口 关闭窗口
OICQ安全防御
作者:小飞刀 文章来源:.. 点击数: 更新时间:2004/1/25 17:19:26
  相信你不会不认识OICQ吧?啊!不知道?如果不是你从不上网就是骗我了。在当今这个网络流行的时代,伊妹儿早已成为名片中一个不可缺少的内容,而oicq号码也正以犹如长江之水连绵不绝的态势扑面而来。它以其中文界面,功能齐全,简单易用的特点深得网友们的喜爱,成为计算机里除windows操作系统外必不可少的程序(夸张点了呦)。在任何时候登录oicq,在线人员都有几十万之众,声势之浩大。

  正是如此,玩OICQ却成了网友上网碰麻烦的最大源头“万恶之首”。这可不是指责OICQ本身。也许你会说玩OICQ有什么可防御的?我又不去招谁!错,你是否知道,当你在OICQ兴致勃勃地聊天之时,可能正是面对着式式色色的骗局和陷阱,也许你已经掉入其中,却仍不知不觉的,可知后果?轻则号码被黑了,重则电脑被幽灵般地控制了还不知道,直到重要文件丢失,硬盘不明不白的被格了,上网帐号密码被盗用.....仍然不知所以,可怜啊!呵呵,希望你没有被吓着,以至从此OICQ都不敢开了,那可不是写这文章的目的哦:)知人口脸不知心,何况OICQ上还不知人“脸”呢!因此,认识OICQ安全防御的必要。正所谓事出有因,让我们将其中秘密揭露。

  分析:首选明确,做出上面种种“好事”的“朋友”并不是什么“厉害”的黑客,也许他们更像是上次跟大家分析过的那种“小黑客”,更准确点应该是“小黑贼”。所谓对OICQ的攻击无非是如下几种手段,信息攻击,破解密码,其它相关的IP攻击,种植木马(被种了木马可不是小事哦,它可以掌握你的一切!最惨的是中了木马还不明了)如此等。(一)信息攻击:OICQ使用UDP(用户数据报协议)传送信息的,针对UDP不需要验证特性编制向任何一个OICQ号码发送信息的工具是很容易实现的,只要将发送的信息大量化就成了信息“炸弹”。大家别误会,它只是通过不停的发送信息,达到影响OICQ的正常使用的目的,并不会把OICQ“炸掉”的,有人常说的”把他的QQ炸掉“也只不过是如此罢了,是炸不掉的,因为OICQ不会因此消失掉。(二)破解密码:这种攻击分为两种,本地破解和远程破解。其中的本地破解是通过破解本地OICQ程序所在目录的放置密码文件,获取密码,其形式主要为暴力破解,就是拿一个又一个密码对试着登陆,直到成功登陆,当然不是手工去试啦,有专门的软件做专做这号事的。而远程破解则是通过OICQ服务器进行密码验证登陆,也属于暴力破解。还可以通过登陆OICQ主页的社区,进行。(三)其它,如炸IP让拨号上网用户掉线,这是上网最常见的了,大概是半年前,曾经有一个朋友在某所国家重点高校的机房上网聊天,这位老兄出言不慎,与对方发生争吵,这时对方扬言,“给我三分钟时间,你给我看着。”之后是一段时间的沉默,这老兄倒也没当事儿,继续乐着。突然,这老兄的屏幕一片黑,随之是周围哗声四起,环视四方,机房里的几十台机器全倒下了......这老兄事后跟我聊起此事,似乎还能看到他当时的惊慌心境,直呼遇到了高手,我固然是知其中的原委,一笑置之。实现是先查IP地址,然后用IP炸弹攻击。我们在射击的时候首先要瞄准,同样攻击对方要将对方定位,就是搞清他在那里,网络上的定位是用IP地址。查IP地址方法有许多,有相关的OICQ工具刺探IP,有了好用的“瞄准器”这时只要找一把好枪--IP炸弹。还有甚者,通过OICQ的文件传送功能,给你发送有害程序,其中可能是开玩的,要是硬盘炸弹,木马程序,只要你运行了,嘿嘿~上面说的不幸事情就在不知不觉中进行了......

  对策:(一)对付信息攻击,没有什么实质的危害,但要对付,着实是没有什么好的对策,因为发送信息是合法的嘛,只是用专门的软件让大量信息自动发送,本质上这些信息跟正常的信息是没有任何区别的,所以要把它过滤的话必然把正常的信息也过滤掉,那不是没办法了?也不是的,如果我们碰到“无赖”会怎么样,对,躲!只需要让OICQ下线再上,那不停闪动的陌生人的头像就停下来了,整个世界又清静了。(二)对付密码破解,1.本地密码破解对策:首选它是通过破解一密码文件实现,在OICQ目录下,每个使用者号码下有一个叫matrix.cnt的文件,此文件的长度是20字节,它的内容就是此号码的原密码经过加密后对应的密文。一般这种方法是在网吧进行的,所以,在网吧上网的朋友要注意了,防御?很简单呀,你也知道了吧,删除这个matrix.cnt的文件呀,彻底点,离开网吧时,把在OICQ目录下以你的号码为名的那个目录也删除掉,记住用按住SHIFT键不放入回收站,直接删除。这样做还可以防止你的聊天记录被别人偷看哦,OICQ的聊天记录也是记录在这里的,很容易会被盗取。现在什么都有现成的,有专门程序可以做同样的效果,使用也方便简单,一般网上有下载,在网吧上完网使用一下也是很不错。2.远程破解对策:破解的密码是OICQ服务器上的,我们不可能在上面做些什么,但我们只要起个稍为复杂点长点密码,密码中包含有数字,字母和其它符号,八位以上。小结一下:对密码破解最好的对策:到OICQ网站http://service.tencent.com/reg/register.shtml申请密码保护功能,这样你的OICQ密码就可以随时通过相应操作,发送到你申请时填写的邮箱。注意一点,不要把这个邮箱公开,很多朋友就把这个接收密码的邮箱放到OICQ的资料上,嘿,小心了,把你的邮箱也被破了你就别叫惨,电子邮箱也是不安全的网上事物,对电子邮箱的攻击防御,以后会有专门的讲述。(三)关于其它IP攻击,中木马等,一般防守重点应该放在家里上网的,(1)炸IP,对这些小技量方法一:装个防火墙就能防住IP炸弹,在网上下个个人免费防火墙就行了,目前最流行的个人免费版防火墙是“天网”,是一个优秀的简单易用的个人防火墙。但最好办法是隐藏自己,即隐藏IP地址方法二:使用SOCK5代理隐藏真实IP地址。使用专用的代理管理程序设置,如SocksCap32,NEC e-Border Client,可轻松设置SOCK5代理,这样不单OICQ,其它软件也可使用代理安全上网。下面就讲讲手工设置OICQ代理的方法,打开OICQ的主菜单,选择“系统参数”,“网络设置”然后在“使用PROXY SOCKET5防火墙”前打上小勾,填上防火墙地址,以后玩OICQ时别人就查不到你真实的IP地址了,对方查到的只是代理服务器的IP地址。怎样得到代理服务器?可以使用别人提供的,但个人不易得到许可的代理使用权,当然可以自己在网络上搜索免费的,同时一些网站也有提供他们找到的免费代理。代理服务是一个比较重要的概念,因此有关代理的使用,怎么搜索免费代理等有关代理的更多介绍,已经专门列到一个专题叙述,请留意以后文章。最后对付有害程序最好方法就是拒绝运行一切用OICQ发送过来的可执行程序,注意:这还包着对文件是否是可执行程序的判断,如果你看见,一个文本文件,MP3图标样子的文件一定会“放心”去打开它,错!它可能就是木马,有害程序呀,它可以伪装成任何文件图标,多长个心眼用右键查看它的属性,哗!刚才那个MP3文件居然是.EXE文件呀!最好在不明情况下不要用OICQ接收任何文件,还有些人给你发个小游戏,没错它确实是,但它也许是“加料”的--捆绑了木马,你玩游戏的同时木马也在你的机器上偷偷运行了,也许你还不知道木马的危害,它不只偷取OICQ密码哦,上网帐号更可做你想象不到的,比你自己控制计算机还方便地控制着你的机器......

  最后,让你机器上的杀毒软件保持最新版本,但这是不根本的。网络上骗局和陷阱处处存在,多长个心眼,认识多点,方可冲浪平安。



打印本文 打印本文  关闭窗口 关闭窗口