黑客攻防秘技速查

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

黑客攻防秘技速查1、在QQ中举报恶意网站:我们通常在QQ中直接给对方发网站链接,事实上,别人发来的链接有可能有不健康网站、有病毒网站和钓鱼网站等,那么如何来解决这个问题呢?QQ采用了对链接传播的保护和限制策略,用户收到链接信息时,可以点击“打开网址”来直接打开,如果怀疑接收到的链接是恶意网址,为避免该链接的继续传播,可以选择“举报”,从而最大程度避免恶意网站。此外,在菜单选项中的“安全中心”,我们可以看到了增加了“菜单恶意行为”一项,点击打开后,会进入安全中心的相应界面,这时可以举报恶意QQ账号和举报恶意网址,如果你发现恶意的QQ号,或者具有恶意代码的网站,或者不健康的网站,都可以通过这里举报。2、巧设QQ位数避开木马攻击:当前网络上可以找到很多的盗取QQ密码的木马软件,但这些木马软件一般只记录号码位数不超过9位数的QQ登录密码,我们可以针对这个特点,采用“瞒天过海”的手法把QQ号码设置为超过9位数字。在登录QQ的时候选择“注册向导”,在“使用已有的QQ号码”中输入的QQ号码前加长一长串0,其位数与原有的QQ号位数相加超过9位数就可以,这样的结果是既不影响正常的QQ登录,又可以避开木马软件对QQ密码的秘密监视了,同时适当选择反木马软件也可防患于未然。3、允许被拒绝的可执行文件:在QQ2007具有“安全中心”这个强大的功能,这为QQ安全发挥了很大的作用,然而当对方给我们发送可执行文件时,会自动被拒绝,弹出以下提示:发送的文件可能存在潜存的不安全因素,QQ安全中心阻止了该文件的接收。怎么办呢?难道这个非常方便的发送文件功能就不能用了?其实这是由于QQ安全中心默认级别太高,只要进入安全中心进行一下设置即可解决这个问题,具体操作步骤如下:依次打开QQ“个人设置”窗口,在个人设置窗口把原来的“安全设置”单独列为一项,可见在安全性方面得到了高度的重视。然后点击“安全设置”下的“网络信息安全”,在“文件传输安全”中有高、中、低三个级别,而默认是“中”,代表阻止接收任何可执行文件,因此好友发送可执行文件时会被自动拒绝,只要将安全级别设置为“低”即可。为了安全起见,你也可以在好友需要发送文件给你时把安全级别设置为低,发送完毕后再次更改到默认的“中”级,这样,可以增强QQ的安全性。4、恢复被盗QQ的好友列表:首先,我们要在以旧QQ号命名的文件夹中找到user.db数据库文件,然后复制它,接着再到新号的文件夹里粘贴覆盖原文件。登录新号,你会发现,好友都在上面了,不过他们是永远不会上线的,先不要着急,接下来就是最关键的一步了,打开好友管理器,在好友列表里选中自己想要加的人,选择多人的话要按着Ctrl键,选好后再把刚才选中的好友全拉到陌生人一栏里。看到这里,你可能要问,为什么要删除他们啊?因为这是让他们复活的关键一步,在弹出的对话框里全部选确定,然后到陌生人一栏中,像刚才一样选中你的好友,拉到好友列表里,复活成功,不过接下来的事情可就要让你忙一阵子了,这回要弹出好多要求确认的对话框,你就慢慢确认吧。5、与QQ陌生人强制聊天:最极端的时候,我们甚至可以通过发送身份验证请求来与“陌生”的QQ好友进行聊天,但是有的QQ好友的确比较“拽”,设置为了“拒绝加为好友”,现在我们来介绍一个简单的办法,那就是运用QQ会话来进行聊天。首先登录你的QQ,然后在浏览器的地址栏内输入“tencent://Message/?Uin=对方的QQ号码”,回车即可打开一个QQ会话窗口,你就可以尽情发挥了。如果对方QQ设置为取消“接受陌生人会话消息(临时会话)”,那么该办法就失效了,不过大部分情况下没人去更改那些默认的设置。6、屏蔽QQ群内好友聊天记录:当我们正在工作的时候,有些朋友却在群里闹得天翻地覆,所以他们一般只能无奈地更改群消息设置为“接受但不提示消息”,但这样设置后有时候会漏掉一些重要信息,怎么办呢?其实只要在群好友列表中右键点击正在聊天的好友,然后在弹出菜单中选择“屏蔽此人发言”菜单项,这样我们就不会在群里再收到该好友的信息了,从此群又安静下来了,同时也不会漏掉群里的重要信息。这里的屏蔽,仅仅是使你自己的QQ不接受该好友发出的信息而已,不会影响他人的发言,当然也不需要任何权限要求。7、强制软键盘密码输入保护:从QQ2005Beta3开始,QQ采用了国际先进的nProtect键盘加密保护技术,启动QQ后,在QQ登录的密码框右侧出现一把安全锁,当敲击键盘输入密码时,键盘加密保护系统会自动对键盘信息进行实时加密。尽管如此,随着盗号者手段的不断升级,个别木马病毒已经能够破坏nProtect技术,致使QQ密码输入失去保护。当被破坏时,QQ安全锁上将会出现一把“红叉”,这时应当检测系统中的木马。但是如果你急事情需要强行登录,那么腾讯采用强制的临时软键盘输入方式,从而保障密码输入的安全性。8、备份QQ聊天记录:QQ的聊天记录保留了大家情感交友的历程,也是大家日常生活的沉淀和写照,对于一些不常联络的好友,我们还可以从查阅聊天记录信息回忆起对方的一些原有信息,所以现在保存QQ的聊天记录也变得越来越重要。要保存QQ的聊天记录,只需打开QQ的对话窗口,点击“聊天记录”,再点击“聊天记录”下面的“更多”按钮,然后在弹出来的“信息管理器”里面点击左上角的“导出”按钮,可以有多种选择,你可以“导出聊天记录为文本文件”,或者你还可以“导出聊天记录为备份文件”,这样就会生成一个以聊天记录的备份文件,这样就会生成一个以聊天时对方QQ号码为文件名的.bak的QQ聊天记录的备份文件,还可以以纯文本的形式导出用户信息和地址薄。9、QQ激活确保号码安全:不少QQ用户在登录时都遇到过需要验证的情况,不经过验证就没办法登录,这主要由以下几点原因引起的:1)QQ号码有“异常登录/修改”行为:你的QQ号码在正常使用过程中多次收到被迫下线的提示;或者你的好友试图进行大批量QQ密码修改、删除好友、查询或转移Q币游戏币等操作;2)QQ号码有被多次投诉“发送垃圾广告”的行为:这可能是因为用户误进某些恶意网站而中了病毒;或者误用挂机网站被窃取了账号等。这时,你的QQ号码可能正在被别人利用散发垃圾广告,对你的好友以及一些QQ用户造成骚扰;3)使用非腾讯提供的手机服务,存有密码泄露的风险:腾讯目前提供的手机服务范围包括:短信版移动QQ、手机软件版移动QQ、WAP版移动QQ。如果你正在使用的手机服务并非上述所列,那么就可能存在不安全的因素,因此腾讯也会对你的号码采取登录保护并且发送激活提醒。发生以上异常情况时,说明你的QQ密码很可能已经洗发露或被他人盗取。所以腾讯会采用“暂时限制登录”的方式来保护QQ号码安全,提醒用户进行号码激活,并及时修改密码。对于普通用户来说,激活方式是一种非常简单易操作的号码保护措施;而对于盗号者来说,一次要激活成千上万个号码却并非易事。所以,激活一方面是为了打击盗号者的猖獗行为;另一方面对于用户而言,也是一种报警提醒:你的QQ号码有异常,可能是受到了限制登录保护而需要激活,请尽快修改密码和查杀病毒。激活地址是:电信或网通用户:im.qq.com/jh或activate.qq.com;教育网用户:activate.qq.com。10、乱序输入防木马:对于大多通过记录键盘输入来盗取密码的木马程序,相应的对策是在输入ID密码时,通常采用粘贴复制的方法,比如,你可以将密码写入QQ的个文件里,需要时,直接复制过来,这样就能有效防范“按键精灵”形式的木马。或者在输入密码时,采取乱序输入。比如密码是abcd,我们先输入acd,然后把光标移到缺密码的地方再输入b,这样输入密码的顺序就是acdb了,木马程序检测到的密码也是acdb,所以就达到我们保护密码的目的了。11、使用中文做密码增强QQ安全:打开记事本,把你要作为密码的中文写入其中,用鼠标右键单击屏幕右下角的QQ图标,在弹出菜单中选“个人设定”,此时会弹出“修改用户资料”对话框,单击其中的“网络安全”,选“修改密码”,输入旧口令,在“新口令”栏中把记事本里的中文密码粘贴进去就可以了。要注意的是:一个中文占两个字符的空间,QQ最大支持16位密码,所以你的中文密码不能超过8个字。12、谨防骗取QQ密码的邮件:通常这类邮件内容大致为:“由于腾讯的服务器故障,部分QQ的密码保护数据丢失,需要重新申请密码保护”。从信的内存与形式看,就是腾讯发的,这的落款、服务邮箱是真的。然后有一个链接,一点击就到了“腾讯服务专区——申请密码保护”页面,也像是真的。为了自己的QQ号码能有密码保护,通常用户都会赶紧填写资料。按要求填好,一点“确定”,好了,你的QQ资料包括号码、密码等就全部落入他人手中了!怎么回事?注意到地址栏中的地址吗?这与真正的“腾讯服务专区——申请密码保护”网址是不一样的。可恶的骗子就是利用了腾讯的界面,将中心部分的内容进行了修改,骗取了资料!所以,我们在网上行走,要多一个心眼儿啊,不要轻信来历不明邮件中的内容!13、QQ强制视频聊天:本来QQ视频聊天是一项非常实用的功能,然而如果陌生的网友总是不停地向你发出视频聊天的请求,而你根本就不想与视频,这个时候是不是非常烦恼?更有甚者,你根本就没有点击同意与对方视频聊天,而视频聊天已经开始了,这是怎么回事呢?因为对方使用了“QQ强制视频聊天”这个工具,下面就看看该工具是如何“神不知鬼不觉”地打开你的视频聊天的,让大家识破“视频聊天”的陷阱!1)强制视频聊天解析:对方首先会下载并运行“QQ强制视频聊天”,在此界面中,需要输入绑定的QQ昵称(就是攻击者的QQ昵称),然后点击“生成视频木马”按钮,则会在“QQ强制视频聊天”的安装目录下生成一个名为“ClientQQS”的客户端木马。接下来就是攻击者千方百计把木马发送给你让你运行。现在就是“八仙过海,各显神通”的时候;他可能使用“花言巧语”的骗术,也可以使用“死缠烂打”的方法,还可以检测软件之名而行让对方中木马之实……总之,只要能让你运行这个木马客户端程序就达到了目的了。一旦你运行了这个客户端木马,就会强制打开视频聊天,会发出请求和你视频聊天,无论怎么关也关不掉,此时的你的“花容”就会被对方一睹为快了!2)防范方法:从以上的分析我们不难看出,对于这类强制视频聊天能够得逞的基础是我们接收并运行了对方发过来的木马程序。因此,只要我们不要轻易接收陌生人发送过来的文件,并注意在运行文件前先对文件进行杀毒操作,那么我们就可以避开这个陷阱。14、非技术防止盗号:有一种盗号方法很绝,在使用完电脑10分钟左右,输入过的账号和密码会驻留于内存中,对于懂得使用Debug命令,并对汇编语言有一定了解的人,可以马上把你刚才输入过的账号和密码从内存中调出来。所以我们一旦遇到程序被异常关闭时,不要立即重新进入,可以先看看网页,做些别的事情然后再继续。同时使用完计算机以后,最好是重启一次,清空内存中的信息。15、让腾讯帮你找回被盗的QQ:腾讯为广大的QQ族提供了完善的QQ密码保护功能,只要进入腾讯的密码保护页面申请密码保护,以后QQ被盗时就有办法取回密码了。在申请之前,一定要把提示问题、回答问题这些密码都写在你的本子上,千万别丢了。下次取回密码时需要正确填写身份证号、保护邮箱、提示问题、回答问题等资料,马上就可以取回被盗的QQ号码了。如果会员QQ被盗了,那你只需要发送一条手机短信就能取回密码或者修改密码。即使你不是会员也不用担心,通过腾讯推出的密码申述功能,也一样能够很方便地取回自己的QQ号,进入腾讯的密码保护页面填写QQ密码被盗申诉表,只需要5分钟,填写好你的真实资料、QQ号码、历史密码、被盗时间以及几个好友的QQ号码等几个简单的问题,经过腾讯客服人员的核实之后,你便能取回自己的号码了。16、使用代理让QQ无法泄密:黑客们一般通过观察对方QQ所使用的端口号来判断对方是否在主机上使用QQ。因为QQ默认使用的端口号为“4000”,如果是4001、4002等端口,说明是在主机上网时使用几个QQ,如果对方QQ的端口与离“4000”较远,说明对方可能是通过这台电脑代理服务器上网。如何在QQ里启用HTTP代理呢?单击QQ

1 / 34
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功