問題描述:
申請了密碼保護的QQ能破解嗎?
解析:
1.暴力破解
不用說的,很熟悉,對吧,用暴力破解+好的密碼詞典來對本地的QQ密碼文件或在線QQ配合好的密碼詞典進行暴力破解。
2.專門的破解工具
這類軟件壹種是直接破解出曾經選擇過“下次登錄不顯示登錄框”的本地QQ號
的最後壹次的密碼,壹種是使用了叫做“隱身穿墻術”的QQ黑軟,通過壹個獨立的執行文件調用QQ主程序,跳過密碼驗證直接登錄QQ。
3.使用木馬程序
通過誘騙的目標去瀏覽藏有QQ木馬的網頁,讓木馬自動下載並運行,並向目標發送綁捆了木馬的軟件、圖片等文件讓其執行。木馬通過獲取QQ登錄窗口密碼或記錄擊鍵記錄盜取密碼,並發向指定Email(黑基贈送給黑基會員的盜QQ密碼的軟件就是這類軟件)或保存在計算機的指定位置。
4.破解註冊QQ密碼保護登記的Email密碼
通過破解目標註冊QQ密碼保護郵箱的密碼來獲得妳的QQ密碼。
5.利用軟件本身的漏洞
利用QQ軟件本身的漏洞來向目標發送攻擊信息,使其被迫下線或造成QQ程序錯誤退出
防範措施:
壹、最最基本的防範:壹定要申請密碼保護。(千萬不要亡羊補牢哦)
二、針鋒相對的防範:
1、對於暴力破解:
①壹個復雜的密碼是關鍵,8位以上的數字+大小寫字母+符號,這樣的設置是對暴力破解者耐心的壹個挑戰,要是在線破解這也將是對其經濟實力的挑戰。
②下線後刪除保存有妳QQ號碼記錄的文件夾,防止本地密碼文件的破解。
③登錄QQ時可以在號碼前加很多的0登錄,這樣可以躲過qqdreams等壹類的在線破解軟件對妳的QQ號的探測。
④使用QQ代理,不輕易和對方進行“二人世界”聊天以隱藏自己的真實ip ,避免在線破解。
2、對於專門的破解軟件:
①下線後刪除保存有妳QQ號碼記錄的文件夾。
②登錄QQ時不要選擇保存密碼。
③在QQ所在的文件夾下,刪除子文件夾中的OICQ2000.cfg文件,這樣下次 啟動QQ將只能使用“註冊向導登錄”,這將使“隱身穿墻術”失效。
3、對於木馬:
這是目前最流行的盜號方式。
①安裝殺毒軟件和_blank">防火墻,起用他們的實時監控功能,及時升級毒庫。黑 基的QQV2004也是壹款不錯的QQ保護軟件。
②不要隨意瀏覽網友發來的網頁。如果實在戰勝不了妳的好奇心,那妳可 以先將IE的安全級別改為“高”,禁用IE中的ActiveX、活動腳本和文 件下載,然後再去瀏覽。當然妳要是很精通網頁編程的話,妳也可以先 用壹些能直接讀取網頁源代碼的工具(電貓工作室就有壹款不錯的)讀 出源代碼,分析代碼後再決定是否瀏覽。
③不要隨意運行網友發來的文件。在資源管理器或我的電腦中,將“文件 夾” 選項中的“查看”設置成不隱藏已知文件擴展名。對發來的文件 進行病毒掃描,特別註意*.JPG.EXE的文件,十有八九都有問題。對於 winrar的自解壓文件不要去雙擊解壓,點鼠標右鍵選擇“用winrar打開 ...”。更高超壹點的就是對.exe和.BMP的文件進行脫殼和用16進制編 輯器來分析,我想這些就不是壹般的菜鳥能及的了。
④對於鍵盤記錄工具,可以通過交換密碼的輸入順序來迷惑它。如:123的 密碼,我可以先輸2,然後用鼠標將光標移到2的左邊輸1,最後將光標移 到2的右邊輸3,這樣它就會誤認為密碼是213。記住壹定要用鼠標移動光 標哦。還有壹個方法就是妳打開記事本,將密碼寫上,然後用“復制” “粘貼”將密碼粘貼到輸入框,這樣還可以方便的使用中文密碼哦。
⑤對於那些直接獲取輸入框中密碼的木馬,菜鳥能使用的的方法就是使用 升級了最新毒庫的殺毒軟件,用_blank">防火墻阻止不明程序發送email,下網後 查找C盤中可疑的*.log、*log.txt文件並刪除。當然老鳥們可能會使用 查殺木馬的壹般步驟,從系統進程、啟動、註冊表、系統文件等方面進 行徹底的查殺。熟悉ActiveX控件的,還可以做壹個程序對向windows的 Edit控件發送WM_GETTEXT或EM_GETLINE消息者的身份進行檢查。
4、對註冊QQ密碼保護登記的Email破解
①使用復雜的email密碼。
②QQ資料中的email不要與申請密碼保護的email相同。
5、對於QQ本身的漏洞
這是目前成功率最高的攻擊方式。
①臨時的解決方法:將攻擊者放入黑名單。
②根本的解決方式:及時下載軟件補丁。