下载

1下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 聊天软件攻防实例

聊天软件攻防实例.pdf

聊天软件攻防实例

快乐起飞
2012-12-24 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《聊天软件攻防实例pdf》,可适用于人文社科领域

第章聊天软件攻防实例第章聊天软件攻防实例当心“爱Q大盗”盗取QQ解析QQ终结者在线盗号申请密码保护支付宝安全设置解读MSN密码被盗MSN保护盾打造安全环境…………随手查黑客攻防实例与技巧QQ攻防实例例:当心“爱Q大盗”盗取QQQQ盗取的话题一直受大家高度关注话不多说我们直奔主题。由于QQ版本不断更新因此老点的盗取QQ的工具总会很快失效针对QQ这里为大家奉上“爱Q大盗”软件比较小能够完美“嗅探”QQ和QQ包括QQ体验版。以下测试中以QQSP版本为例。配置QQ木马首先运行“爱Q大盗”在主界面中只要设置好收信箱、发信箱然后输入用户名、密码、发信服务器即可需要注意的是目前这款软件只支持QQ邮箱。软件主界面值得一提的是用户名就是你的QQ号密码就是你的QQ密码由于是用QQ邮箱收取信件所以还需要开启POPIMAPSMTP服务具体设置是进入QQ邮箱依次点击“设置”、“账户”然后勾选“开启POPSMTP服务”和第章聊天软件攻防实例“开启IMAPSMTP服务”。选项设置开启相应的服务并设置好相应选项后点击“测试发信”按钮将会提示“测试成功”。与此同时你的QQ邮箱将会收到一封测试成功的邮件内容为“Successed!”。成功提示突破软件的限制在“爱Q大盗”的主界面上你会看到扩展功能中只有“关闭一次QQ”能用这是由于该版本是试用版本所以我们需要采用如下的方法来突破。需要用到的工具是“灰色按钮专家”运行“爱Q大盗”的同时运行“灰色按钮专家”将窗口拖到“爱Q大盗”界面上点击“激活”按钮你会发现其他几个灰色按钮全部变过来了包括超级防御、文件夹感染等。运行木马发挥威力经过以上突破操作之后点击主界面上的“生成木马”按钮将会生成木马文件。随手查黑客攻防实例与技巧但是木马文件刚生成就被江民杀毒软件处理了。有什么办法呢?当然是加壳躲过杀毒软件的监控。这里给大家推荐“蚂蚁加壳工具”加壳的方法就简单了只要运行这个工具将生成的木马添加进来然后点击“开始压缩”按钮即可完成加壳操作。经过此操作就躲过了江民的监控。经测试这种加壳还能躲过瑞星、金山、卡巴、等绝大部分杀毒软件的监控。加壳操作完成以上对木马加壳的操作剩下的就是让对方运行这个木马了运行后你只要打开你的QQ邮箱就等着坐收渔利吧。看这里很清楚地显示了盗取的QQ号和密码。接收信件例:解析QQ终结者在线盗号关于QQ盗号的问题可谓老生常谈但是一直有很多人关注。通常的盗取QQ的方法大多都是键盘记录毕竟暴力破解的方式理第章聊天软件攻防实例论上可行但是猜解的时间不是一般人能容忍的。这里介绍的这款盗号工具完全不采用键盘记录的原理只要QQ在线就能获取其密码当然前提还是对方会运行你“秘制”的某个木马文件。配置盗号木马第一步首先运行QQ终结者软件会提示我们输入ImKey类似于一个注册号一类的东西这个注册号可以通过网上的破解程序来搞定只要运行MakeOutexe这个文件然后将QQ终结者软件界面上的PCNum码复制到MakeOut软件的第一栏中。PCNum码复制到MakeOut中第二步然后点击MakeOut按钮即可得到QQ终结者的ImKey。将ImKey码复制到QQ终结者中点击“Login”按钮即可登录成功。点击MakeOut按钮第三步在QQ终结者主界面上我们可以看到该软件不支持邮箱收信只支持ASP网站收信所以大家需要有个FTP空间如今有个人网站的用户应该比较多了所以这个应该不是问题。随手查黑客攻防实例与技巧这里只要将域名输入到最上面一栏即可需要特别注意的是域名“http:www域名com”后面的“”一定要加上否则会出错。输入域名第四步配置好个人网站后只要点击“MakeOut”按钮就可以在QQ终结者所在目录下生成CommandQQasp、Rundllexe和HASH版QQ登录器。至此盗号木马制作完成。生成的几个文件上传文件收获密码盗号木马制作完成后要实现网站收信需要将CommandQQasp上传到你的空间中从而实现收信。上传完毕后真正发挥作用第章聊天软件攻防实例的是Rundllexe这个假冒系统进程的文件。在QQ运行的状态下运行Rundllexe后很快Rundllexe会自动删除从而达到更隐蔽的效果。之后只要登录你的网站收取密码即可需要注意收取密码是在CommandQQtxt中显示具体到网站则是通过http:www域名comCommandQQtxt这个页面来查看密码。网页上显示的密码不是明文显示的而是QQ密码的HASH值。因此接下来需要运行HASH版QQ登录器来还原为明文。具体操作如下:运行HASH版QQ登录器这里还是需要输入ImKey具体获取方法与前面的相同。输入ImKey将ImKey复制进去登录后这里默认会显示QQ路径只要将前面获取到的QQ号和密码复制到上面的两栏中这时只要点击“登录”就可以登录QQ了。点击“登录”要获取明文密码只需要将获取的HASH密码复制到下面的“暗文”一栏然后点击“还原明文”即可进行还原获取方便记忆的密码后以后就可以不用HASH版QQ登录器也能正常登录QQ了。以上是用我们自己的机器进行的测试从中我们看到运行随手查黑客攻防实例与技巧Rundllexe是最关键的所以只有成功让他人运行这个文件才有可能获取QQ以及密码。可以通过软件捆绑、网页挂马、邮件发送等方式来实现当然对于一些最初级的菜鸟可以直接发送给他们让他们运行。由于该方式不需要键盘记录所以在网吧等公用机房中应特别当心比如离开后没有关闭QQ那么别人盗取你的QQ也就易如反掌了。例:“攻破”QQ空间随着开心网、校内网、白社会等全新娱乐方式的兴起一时间“偷菜”、“开心农场”等成为万众关注的焦点QQ空间也增加了类似的功能。因此QQ空间也再度升温很多人都想夺取对方QQ空间的最高权限那就可以“为所欲为”了除了对QQ空间中的游戏做手脚外QQ相册自然也可以“一窥究竟”了下面就看看如何夺取对方的QQ空间最高权限。这里介绍的方法是利用QQ空间自身的一个漏洞不用任何工具手工即可搞定。第一步让对方用QQ邮箱作为QQ显示账号这种方式的前提是针对你QQ上的好友也就是说你必须添加了对方而且还要获得一定的信任这种方式不能针对QQ陌生人。首先向你的好友要一个网址其实就是为了获取一段关键的代码。依次让你的好友点击“QQ菜单→系统设置→个人资料”在打开的窗口中让你的好友点击“更改显示账号”这里其实是第章聊天软件攻防实例QQ的一个新功能可以在账号处只显示QQ邮箱名而不显示QQ号码相信有的用户已经知道具体设置不再介绍这里只是为了获取好友点击此项后的网址而已。更改显示账号第二步获取关键代码点击“更改显示账号”后会打开一个网页要的就是这个地址想办法让你的好友发给你这是社会工程学的范畴了比如说你可以借帮助好友使用“更改账号”这个功能的名义让他把地址发给你。以下是好友发来的地址:http:ptloginqqcombindaccountptlang=clientuin=********(此为QQ号码)clientkey=DFDFFCEDDFDBAFCECCFEDBB随手查黑客攻防实例与技巧而我们需要的正是“clientkey=”后面的这段代码将这部分复制下来。第三步打开自己的QQ空间接下来打开自己的QQ空间在打开的瞬间按下ESC键然后将地址栏的网页地址复制下来。注意如果不按ESC键将会自动跳转到另一个链接而跳转后的链接是无效的。按ESC键要多尝试几次注意控制好时间。这里笔者测试时打开的网页地址为:http:ptloginqqcomjumpptlang=clientuin=******(此为QQ号)clientkey=ABDDAFACEEBCCDCFDBCBDDu=httpAFFuserqzoneqqcomF******(此为QQ号)Finfocenter对比以上的两个网址我们发现里面有些相同的地方:就是“clientkey=”这部分而我们所要用的就是之后的这段代码可以发现其后的两段代码长度是相同的。所以接下来我们将采用替换法来搞定QQ空间的最高权限。第四步获取QQ空间最高权限首先用前面复制的代码来替换我们自己空间地址“clientkey=”后的代码替换为“DFDFFCEDDFDBAFCECCFEDBB”之后再将自己的QQ号码替换为对方的QQ号码注意有两处一定要看清。替换后为:第章聊天软件攻防实例http:ptloginqqcomjumpptlang=clientuin=******(对方QQ号)clientkey=DFDFFCEDDFDBAFCECCFEDBBu=httpAFFuserqzoneqqcomF******(对方QQ号)Finfocenter第五步验证权限接下来将以上的网址复制到浏览器中打开这时你会发现可以顺利打开对方QQ空间了这里就像打开自己的QQ空间可以进行一切操作比如改名、删除文件等相当于对方的QQ空间就是你的了。顺利打开对方QQ空间了注意此方法是利用了QQ空间的漏洞通过网址的替换就不再需要密码验证从而获取了最高的权限。这种方法成功的关键在于让对方愿意给你网址而不怀疑这就需要大家根据不同的人想不同的方法了。当然大家切勿用这种方法搞破坏我们只是测试了这个漏洞而已。随手查黑客攻防实例与技巧例:“偷窥”QQ聊天记录使用QQ进行聊天就会自动生产聊天记录这样可以方便用户对以前的聊天内容进行查询。QQ的聊天记录中可能包含着很多的重要信息比方说与客户谈判的内容、合同的细节探讨、银行账号与密码等等。因此很多黑客都对QQ的聊天内容产生了深厚的兴趣。QQ聊天记录在上图左侧窗格的上方可以看到“您知道吗:QQ已对您发送的消息进行了加密处理这可以防止他人非法获取您的聊天内容”这样的提示。此外根据QQ程序的设计不知道密码的QQ号码用户是不能查看到该号码的聊天内容的。第章聊天软件攻防实例根据这两点理论上来说是无法查看到聊天内容的但实际上很多方法或小程序都可以轻松绕过这个限制。第一步首先登录“http:wwwonlinedownnetsofthtm”下载“QQ聊天记录查看器”。第二步接着在完成解压后将会看到如图所示的程序界面。设置QQ目录和号码第三步在单击“选择目录”按钮指定QQ程序安装的路径后在下方的QQ号码列表中可以看到所有在本机的QQ程序中登录过的号码。此时需要选择要查看聊天记录的号码。第四步在单击“查看”按钮后将会弹出如图所示的窗口。在“聊天消息”列表中给出了所有与当前所选号码聊过天的号码选择其中的一个后在右侧窗格中就可以看到两个号码之间的聊天记录了。显然QQ程序提供的“您知道吗:QQ已对您发送的消息进行了加密处理这可以防止他人非法获取你的聊天内容。”功能防范能力并不强。除了上述的基本型聊天记录查看程序外还有一些具有“增强”功能的聊天记录查看程序还能更深入地查看聊天记录比方说查看到已经删除的聊天记录、将聊天记录自动发送到指定邮箱等等。有兴趣的读者可以至“http:wwwskycncomsoft随手查黑客攻防实例与技巧html”下载试用。对于聊天记录被偷看这个安全隐患一般可以考虑通过使用如下方法来尽可能地进行防范:在登录QQ后单击主界面左下角的“主菜单”按钮选择“系统设置”下的“安全和隐私”一项然后点击“消息记录安全”选项打开如图所示的界面勾选“启用消息记录加密”项对本地聊天内容进行口令添加。启用消息记录加密这样在登录过程中就会出现如图所示的对话框在这里提示消息记录已加密需要输入消息密码。提示需要输入消息密码第章聊天软件攻防实例这样普通的聊天记录偷看软件一般就不能查看到聊天记录了如图所示。查看不到聊天记录了如果是在朋友家临时使用QQ那么可以点击“消息记录安全”选项勾选“退出QQ时自动删除所有消息记录”。退出QQ时自动删除所有消息记录随手查黑客攻防实例与技巧这样偷看聊天记录的软件就不能找到QQ号码了。如果是在网吧中使用QQ那么建议在使用电脑完毕后重启一次这样可以利用网吧电脑安装“还原精灵”等软件的特点即时将使用痕迹消除掉以免下一位顾客有“黑客”之想。QQ号都不能显示了例:QQ强制聊天防范我们知道QQ提供了可以拒绝与好友或陌生人对话的功能这样可以减少很多骚扰如图所示。隐私保护设置第章聊天软件攻防实例但是拒绝功能对于一些喜欢恶作剧的人来说似乎一点作用也不起。比方说执行如下操作就可以强行与任意QQ号码进行聊天:第一步首先登录“http:winxpproyscom”下载“QQ强行聊天查在线状态消息轰炸rar”这个小程序。第二步接着运行QQ并使用任意QQ号码进行登录。然后运行QQtalkerexe在出现如图所示的界面时在“对方QQ号码”栏中输入要强行聊天的QQ号码后单击“查询在线状态”按钮可以查知该QQ是否在线。查询在线状态第三步如果出现“该QQ目前在线”的提示就可以单击“运行强制会话”按钮打开聊天窗口了。第四步此时就可以正常与对方进行聊天了而不必理会对方根本不是好友或是设置“拒绝陌生人消息”。被强行聊天的QQ将会自动弹出如图所示的“临时会话”窗口。随手查黑客攻防实例与技巧临时会话窗口这样的强行聊天比较头疼因为QQ程序设计有漏洞所以要主动防范暂时还不行。除了文字强行聊天外网络中还有大量的强行视频聊天等令人厌恶的工具存在这些工具都会对QQ造成各种各样的麻烦。目前临时的解决方法主要还是以加入黑名单为主。例:QQ炸弹实例解析目前很多黑客工具、QQ病毒等都可以通过“信息炸弹”的形式来攻击QQ动辄发送上万条的信息不仅影响了正常的信息收发而且很容易让目标QQ出现掉线的问题。很多人都喜欢对QQ进行炸弹式攻击这样的攻击方法虽然简单但却相当有效。比方说执行如下操作可以对目标QQ发送海量文件:第一步首先创建一个任意文件名的文件夹并在其中创建一个名为txt的文本文件。第二步双击打开txt文件并在其中输入任意内容后将该文件保存起来。第章聊天软件攻防实例第三步接着在文件夹中创建一个名为ctxt的文本文件并在其中输入“forlin(,,)docopytxtmytxttxt”这行内容。按以上内容输入第四步上述语句可以将txt文件复制出个相同的文件其中(,,)部分的数字表示生成个文件这个数字可以进行任意修改如。第五步在将文件名由ctxt改为cbat后这样就可以实现批处理文件的创建了。在完成cbat文件的创建后双击此文件即可在文件夹中生成个内容完全相同的文本文件了。第六步接着运行QQ并进行QQ登录然后全选文件夹中的所有文件并拖放到要进行炸弹轰炸的好友QQ头像上就可以了。开始轰炸随手查黑客攻防实例与技巧对于老版本的QQ来说炸弹攻击是个比较头疼的问题。对于新版本的QQ来说则显得问题不大因为新版本QQ已经对一次性可以发送的文件数量进行了限制。最多只能发送个文件但是这样的限制仍然可以突破具体的方法限于篇幅就不再细述了。例:透过QQ查看IP现在有一些版本的QQ程序可以在聊天窗口中将对方所在IP地址、QQ版本等信息显示出来如图所示。查看对方IP在网络中IP地址作为重要的电脑识别手段如果被黑客知道了那么就意味着黑客有了攻击目标。比方说黑客可以对获得的IP地址进行炸弹攻击等等。第章聊天软件攻防实例注意在获得的IP地址信息中端口号也常会成为黑客进行攻击之前的重要的判断依据。在“:”这行信息中就是端口号如果该IP地址只登录了一个QQ则默认使用这个端口如果登录了多个QQ则会出现“:”、“:”……这样的信息。对于IP地址泄露这个问题来说没有什么特别好的方法来解决。腾讯给出的解决方法是使用QQ的代理功能。要使用这项功能需要执行如下操作:第一步首先登录“http:wwwproxycncomhtmlproxyfastproxyhtml”挑选一个代理IP地址。选择代理IP地址随手查黑客攻防实例与技巧第二步接着打开QQ的配置界面在“系统设置”→“代理设置”界面中输入前面获得的IP地址等信息。代理设置第三步在单击“测试”按钮后如果能弹出“代理服务器工作正常”的提示则可以单击“确定”按钮完成代理服务器的配置。第四步接着关闭QQ并重新登录由于是使用代理服务器登录所以登录的时间会比平时长一些。在登录完成后当前QQ使用的IP地址就会是代理服务器的地址而不是当前电脑正在使用IP地址了。这样黑客再怎么对代理服务器IP地址进行攻击也与当前电脑无关了。第章聊天软件攻防实例淘宝安全防范例:淘宝旺旺密码当心被“盗”如今网上开店和网络购物的用户越来越多阿里旺旺就成了卖家与买家交流最重要的工具因此阿里旺旺的安全如今已经引起了大家的高度重视。但是网上仍有不少用户在反映旺旺被盗取的情况旺旺如果被盗取就相当于你的店铺被盗取后果可想而知这到底是怎么回事呢?下面从旺旺本身的密码保存机制为大家解读旺旺被盗的原因。旺旺进程中“明文”保存密码账号使用过旺旺的用户都知道登录旺旺后可以通过旺旺软件直接登录淘宝网站这就是问题的关键。能从软件登录淘宝网站说明阿里旺旺的进程的内存中保存着密码只是这个密码是“明文”的还是“密文”的还需要验证下面就一起来看看。首先申请一个测试账号按照正常的方式登录阿里旺旺接下来建议大家关闭保险箱这类的账号保护工具(这类软件会保护账号密码)运行“Winhex”。之后点击“Tools”下的“OpenRAM…”菜单然后找到旺旺的进程“Aliim”之后点击其下的“PrimaryMemory”菜单最后点击“OK”按钮。接下来点击菜单“search”下的“FindText”项在查找内容中输入前面申请的旺旺会员名。随手查黑客攻防实例与技巧点击“PrimaryMemory”项之后点击“OK”按钮开始搜索。里面包含这个账号信息的很多因此要按F逐一搜索一直到最左侧的“Offset”为“……”时大家就要注意了账号和密码就要出现了。很快可以看到右侧有你熟悉的账号和密码而且还会出现明文显示。注意以上是用的阿里旺旺Beta()进行测试的可能不同版本对应的“Offset”值不同需要大家注意。但是有一点是可以肯定的这里的确明文保存着我们输入的账号和密码。因此以后千万不要开着旺旺离开电脑否则别人可能趁你不在的时候轻松就“盗取”你的密码了到时让你欲哭无泪。第章聊天软件攻防实例旺旺中登录邮箱也“明文”显示看了前面的阿里旺旺的账户和密码都明文显示笔者突然想到阿里旺旺中可以用注册的邮箱登录那么注册邮箱是不是明文显示的呢?为此再次对已注册邮箱进行搜索还是点击菜单“search”下的“FindText”项然后输入注册邮箱果然不出所料邮箱一下就搜索到了。看来阿里旺旺的安全大家应该更加重视了。以前经历了猖獗的盗号后QQ的安全大家非常关注下一个值得大家关注的看来是阿里旺旺了。例:虚假钓鱼网站“盗”旺旺密码除了阿里旺旺本身的保存机制外还应注意越来越猖狂的钓鱼网站下图所示就是一个典型的骗术。骗子先与卖家聊一阵商品然后会发一个链接并问这个货是否有卖的。虚假钓鱼网站随手查黑客攻防实例与技巧而以上给的地址并不是淘宝网的看上去非常像甚至你打开他给的链接还会引导你进入一个淘宝的登录界面但是在密码后方却没有“忘记密码”的链接看一下这个钓鱼网站是不是非常逼真:钓鱼网站真的淘宝网站而只要你在虚假网站上输入账号密码那么你的淘宝账号密码马上被盗。当你再次登录时就会提示“另一个用户已登录帐号”所以大家平常一定要多留意多到论坛看看一些关于骗子的帖子第章聊天软件攻防实例很多淘友都会在论坛写出一些受骗经历也是学习的好地方。只有不断学习才能防范这类虚假的骗术。例:定期修改淘宝密码注册淘宝会员时我们会设置一个密码如果你当时设置的密码过于简单则最好尽快更改密码此外定期修改淘宝密码也可以大大增强密码的安全性。修改密码的方法如下:第一步用你注册的淘宝用户名和密码登录淘宝。登录淘宝第二步点击“我的淘宝”然后在打开的页面中下拉找到“个人信息密码”链接。随手查黑客攻防实例与技巧找到“个人信息密码”第三步点击以上选项在打开的网页中点击“密码管理”然后输入现在的密码和新密码还需要输入你的身份证号根据提示即可完成密码更改操作。例:申请密码保护除了通过更改密码的方式来增强账户的安全外设置密码保护是一个非常重要的手段同样按照上面的方法进入“密码管理”界面这里你可以选择密码的提问并给出相应的答案然后在“安全电子邮箱地址”中输入你常用的可靠的邮件地址。设置好后点击“确定”将会给你的邮箱发一封确认信确认后生效。第章聊天软件攻防实例发确认信进入信箱点击相应的邮件然后点击超链接进行确认。收到的邮件随手查黑客攻防实例与技巧接下来在打开的网页中提示“点击这里确认安全邮箱地址”点击此按钮从而完成密码保护设置工作。设置密码保护完成注意如果忘记了密码可以在淘宝网页中点击“忘记密码”按钮按照提示提交密码保护的答案以及安全电子邮箱的地址从而按提示找回密码。例:支付宝安全设置修改支付宝密码进入淘宝网站点击上方的“支付宝”链接然后在打开的窗口中输入账号、密码以及验证码后登录支付宝。修改密码第章聊天软件攻防实例则可以修改登录密码或者支付密码。进入密码修改界面需要提醒大家的是一定要确保支付密码与登录密码不同。输入修改的密码登录后点击“我的支付宝”下的“我的账户”在打开的页面中拖动到下方可以看到安全信息一栏这里点击“修改”设置支付宝密码保护在安全信息页面中可以看到安全保护问题选项这里点击“设置安全保护问题”链接即可按照提示设置个安全保护问题。三个密码保护问题随手查黑客攻防实例与技巧设置完毕后点击“确定”在接下来的窗口中让你查看当前的设置需要请大家牢记下列安全保护问题答案!这些答案可用于找回登录密码、支付密码申请证书导入证书等!确认密码保护设置最后将提示你设置成功:提示成功经过以上的设置如果以后密码遗忘或者丢失了完全可以通过密码保护问题找回密码为大家的安全增加了一分保障。第章聊天软件攻防实例例:网上银行安全隐患网上银行有很多优势使用方便快捷这里不再多说主要看看网上银行存在的一些安全隐患通常主要来自以下两方面。盗号软件记录密码这与盗取QQ、网游密码的手段差不多只是盗取的对象不一样而已。虚假网上银行有些盗号者会制作一个和真正网上银行登录页面一样的网页并且域名也会伪装得很像。比如工商银行的官方网址是http:wwwicbccomcn盗号者可能会弄一个类似于icbcabccomcn的二级域名。如果用户在使用时没注意域名直接登录那账号和密码就会被盗号者得到。这种行为在网上并不少见所以读者在登录网上银行的时候一定要注意当前打开的域名是不是银行的官方网站。最好是把几个常用银行的网上银行网址记住。为防止盗号病毒利用最新的系统漏洞进行传播安装杀毒软件和防火墙并及时升级及时为系统打补丁是必不可少的。除了这个常识性操作以外用户不要在明知系统有病毒或木马的时候使用网上银行。随手查黑客攻防实例与技巧MSN安全攻防例:监听MSN聊天记录和QQ一样Messenger也可以把聊天记录保留下来供用户查询如图所示。要注意的是这项功能为了保护隐私会对“以来宾身份登录”的用户不提供保存功能。提示是否保存聊天记录在打开Messenger的属性面板后可以看到聊天记录默认会保存到“C:DocumentsandSettingsAdministratorMyDocuments我接收到的文件xhx历史记录”目录中如图所示。设置默认保存路径第章聊天软件攻防实例由于聊天记录是明文显示的所以任何人都可以直接打开这个目录看到其中用于存储聊天记录的文件。目录可以直接打开在双击打开文件后就可以看到明文显示的聊天内容、聊天时间了。聊天信息一目了然随手查黑客攻防实例与技巧例:MSN漏洞利用与防范Messenger有两种一种是Windows内置的小程序WindowsMessenger另一种是微软网站上提供的MSNMessenger。它们的作用完全相同就是界面和功能不太一样同一个邮箱可以在这两个程序中进行登录。。这两种程序都曾出现一些漏洞比方说“MicrosoftMSNMessengerPNG图片解析远程代码执行漏洞(MS)”这个漏洞告诉我们:WindowsMSNMessenger在处理畸形PNG文件时存在问题远程攻击者可以利用这个漏洞构建恶意PNG文件诱使用户处理可导致缓冲区溢出。目标电脑可能被攻击者完全控制系统。此漏洞的利用命令如图所示。MSN漏洞显然Messenger虽然是一个程序但它的安全同样也会影响到Windows系统。所以Messenger的安全同样不可小觑。第章聊天软件攻防实例要解决Messenger的安全漏洞推荐大家经常在http:supportmicrosoftcom中下载相应的补丁程序完成程序的修复。下载补丁修复如果不想这么麻烦那么就经常更新一下Messenger的版本要下载最新的Messenger版本可以在“http:helpcnmsncom”中进行。随手查黑客攻防实例与技巧例:解读MSN密码被盗Messenger的密码不仅仅关系到Messenger账号问题它还关系到Messenger邮箱内的邮件如果包含了大量的商业邮件那么Messenger账号的失窃就会成为一个大问题。因此Messenger的密码也会引起黑客的兴趣。要窃取Messenger的密码一般有三种方法:*发送欺骗性的邮件让用户访问含有木马或仿MSN的网站。*通过程序在本机提取。*通过邮箱暴破程序。下面介绍一下如何使用MSNPasswordRecovery进行Messenger的密码查找为此需要执行如下操作:第一步首先登录“http:winxpproyscom”下载“MSNandGoogleTalkPasswordRecoveryV”。第二步接着运行Messenger并使用任意账号登录。第三步运行下载的IMpswexe在弹出的如图所示窗口中就可以看到提取的邮箱完整地址和密码了。可以看到邮箱地址和密码第章聊天软件攻防实例由于这个小程序支持MSNMessenger和WindowsMessenger的所有版本且同时支持多个账户。所以当前电脑中只要使用过的账户就都会被即时显示口令。显然危害是存在的!试想如果使用得到的账户登录Messenger冒充原主人身份与客户进行交流那么后果必然是严重的。要想解决这个口令被提取的问题只需在登录Messenger时将“记住我的密码”项设置不勾选就可以了如图所示。取消“记住我的密码”项这样Messenger口令提取程序就没有办法得逞了。这样做惟一的不足就是每次登录前都需要输入密码。但是对于一些公用电脑来说费这几秒钟的事换来省心、省事又有什么不值得的呢?除了上述本地提取Messenger口令的程序外还有一些客户端和服务器端的口令窃取型木马也会轻松帮助黑客完成Messenger口令的窃取。针对防不胜防的口令窃取伎俩其实有一个简单易行的招数可以使用。随手查黑客攻防实例与技巧第一步首先新建一个文本文件并将Messenger口令输入进去。第二步接着感觉电脑可能有木马时打开文本文件并将里面的口令复制到Messenger的口令栏中这样就可以让木马程序无从“记录”了。例:MSN保护盾打造安全环境MSN保护盾的安装很简单下载该软件后在安装向导的提示下进行操作之后会自动进入到保护盾设置选项这里你可以勾选使用MSN保护盾为MSN默认的安全扫描引擎同时你还可以设置进行安全扫描的频率用户也可以选择是否接收当前热点病毒提示和是否将MSN中文网设置为默认首页。安装完毕后运行MSN软件MSN会自动加载MSN保护盾对系统环境进行安全检测这里可以看到扫描病毒的进度有了这个强制扫描工具MSN安全聊天又多了一份保障。此外在MSN主界面的“工具”菜单中我们可以看到“MSN保护盾配置”选项这里你还可以设置是否允许MSN保护盾对接受的文件进行扫描。勾选此项后就可以确保通过MSN传输文件的安全。

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/40

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利