摘要:QQ想必是大家使用最多的即时通讯软件,在国内有着数量庞大的使用者。然而关于QQ的黑客事件却从来没有停止过。从QQ开始推出第一个版本到现在数年内,针对QQ的黑客软件不计其数,因此也专门诞生了一批对QQ绝对热衷的“QQ黑客”。那么作为菜鸟的我们,面对如此频繁的QQ攻击事件,又该如何防范呢?本文将向大家介绍关于QQ的各种攻击方法,并给出相应的防范措施。让我们菜鸟也站起来,捍卫我们的QQ,让QQ黑客见鬼去吧。
虽然“QQ黑客”使用的攻击手法很多,但无非是长久以来几大类型,懂得了其中一类攻击的防范,就可以减少很多被攻击的可能性。目前QQ的攻击可以大致分为以下几类:QQ盗号、本地聊天记录查看、非法获取用户IP、QQ尾巴病毒。本文将主要针对这几类QQ攻击,给予防范方法。
一、盗号软件下黑手,密码保护也能盗
如果我们某一天突然发现自己的QQ无法登陆了,并且提示“密码不正确”,那么很可能是中了QQ盗号木马。如果我们以前申请了密码保护,那么用密码保护功能就能轻松得将QQ号码找回来。密码保护忘了?那么还可以使用QQ号码申诉,通过客服找回我们的QQ号。然而现在的QQ盗号软件的设计越来越人性化,知道用户的QQ号码即使被盗了,也还是能找回来。因此现在的QQ盗号软件的目标已经不是单纯的QQ号码,而是将密码保护和号码申诉统统列为目标,这样当QQ用户号码被盗时,使用任何方式找回密码都会被黑客记录。
目前具备盗取QQ密码保护和号码申诉功能的软件很少,不过仍然出现了完整盗取这些信息的软件,例如“QQ申诉终结者”。
攻:下载运行“QQ申诉终结者”。在其收信配置中存在两种收信模式,即“空间收信”和“网页收信”,当木马盗取到QQ相关信息后将会按照以上设置将邮件发送出去。
选中”空间收信”模式,这需要我们有一个支持asp运行的空间。将程序内置的qq.asp上传到网页空间中,然后在下方的文本框中输入qq.asp所在的网址,最后点击“生成木马”即可。这样只要别人运行了我们的木马,就会将盗取的相关信息发送到qq.asp中,我们只需查看网页空间中的qq.asp就可以获得所有盗取的信息了。
选中“SMTP发信”模式,所有盗取的信息邮件都将发送到电子邮箱中。申请一个免费邮箱(程序建议使用TOM免费邮箱),在程序中填入邮箱的相关信息即可。填写完毕后可以点击“测试邮箱”来验证填写内容的正确性。最后点击“生成木马”,将木马文件发送给对方即可。
“QQ申诉终结者”内置了“下载者功能”,使用这个功能后将会使木马起到一个“中转”的作用,运行“QQ申诉终结者”生成的木马后,会从制定网址处下载其他的木马运行,中招方式更加隐蔽。而程序界面中的“生成pif木马”的作用是为了逃过QQ安全中心的检测,由于QQ安全中心不允许用户传送exe等可执行文件,所以使用pif格式的木马可以绕过这道“门槛”,而使用效果是一样的。
图1.截取到QQ号码申诉资料
防:当密码保护和号码申诉资料被黑客掌握后,我们想找会这个QQ号码就很困难了。由于“QQ申诉终结者”运行时没有进程,防火墙对它也无能为力,因此很难发现它的存在。建议遵循以下两条防范方法:
1.不要运行陌生人发过来的不明文件,即使是非可执行文件,也要十分小心。
2.经常使用杀毒软件扫描,及时发现木马的存在。发现中招后就可以使用杀毒软件清除病毒,建议使用“木马清除大师”。
二、绕过QQ本地验证,聊天记录随意看
QQ的聊天记录中可能包含着很多的重要信息,如果我们想查看保存在本地的聊天记录,必须登陆QQ才能进行。但是黑客似乎都对别人的聊天记录很感兴趣,因此开发了很多绕过本地验证查看聊天记录的工具。随着QQ版本的更新,很多查看QQ聊天记录的工具已经完全失效了。但仍有那么几款工具存活了下来。“QQ2006聊天记录终结者”就是这样一款可以查看QQ本地聊天记录的软件,而完全不必要登陆目标的QQ,目前支持查看QQ的最新版本QQ2006。
攻:“QQ2006聊天记录终结者”的使用方法很简单。运行软件,程序能够自动检测QQ的安装目录,如果检测不到可以点击下方的“选择目录”自行设定。路径设置完毕后在下方的QQ号码列表中选择一个需要查看的号码,点击“查看”按钮即可。接着会弹出“QQ消息查看器”,我们可以对其中所有聊天记录进行查看,QQ的本地验证形同虚设。
防:对于防范黑客通过软件查看QQ聊天记录这类攻击,我们无需借助其他软件,用QQ内置的小功能就能实现将本地聊天记录进行加密。点击QQ界面中的“菜单”按钮,进入“设置”菜单,选择“安全设置”选项,切换到“本地信息安全”标签,在这里我们可以加密保存在本地的聊天记录。勾选“启用聊天记录加密”,为加密本地聊天记录输入一个密码。这样即使黑客破解了QQ密码,成功登陆了我们的QQ,如果不知道本地信息密码,也是无法查看聊天记录的。如果觉得将聊天记录保存在本地实在不安全,可以直接勾选“退出QQ时自动清除聊天记录”,这样就完全没有后顾之忧了。
图2.在QQ中进行消息加密
三、非法获取IP地址,入侵的准备工作
当黑客在QQ的好友列表中挑选入侵的对象后,第一步就是要获取目标的IP地址,只有在知道IP地址后,才能进行下面的工作。因此,在上QQ时如何隐藏IP将显得尤为重要。珊瑚虫等增强性外挂给QQ带来IP显示的同时,也使得黑客获取目标IP地址的工作更为简单。那么我们如何才能安全得上QQ,让自己的IP地址不至于暴露呢?
攻:使用珊瑚虫外挂登陆QQ,打开一个与在线好友对话的聊天窗口。可以发现,在窗口右上角将出现好友的IP地址和物理地址。因此得到在线好友的IP地址可谓小菜一碟。但是如果好友隐身了,我们又如何得到其IP地址呢?最新的珊瑚虫外挂都具备了“如来神掌”功能,即用来探测好友是否隐身及其IP地址。登陆QQ,我们可以在好友列表中找到一个号码为10000的“珊瑚虫”好友,这是珊瑚虫外挂的QQ机器人,很多珊瑚虫外挂的功能都需要通过它来实现。打开和珊瑚虫好友的对话框,发送“show:目标好友QQ号码”,就可以得知其隐身下的IP地址了。
另一种情况是好友使用代理登陆QQ,这样我们查到的IP地址不是好友的真实地址,而是代理服务器的IP地址。在这种情况下我们可以借用一款名叫“兰飞QQiPPro”的IP查询/隐藏工具。下载后运行,点击其工具栏中的“控制”按钮,在弹出的设置界面中选中“开启提示好友地理位置服务”和“返回的地理位置信息中包含IP”这两项。运行QQ,在QQ的登陆界面中选择“高级设置”,在“网络设置”中选择“HTTP代理”,地址中填入“127.0.0.1”,“端口”处填入“8081”,最后在“用户”和“密码”处填入自己的QQ号码和密码即可。登陆QQ,成功后在“QQiPPro”中将会有相应的显示。打开想查询IP地址的目标好友(该好友必须在线),发送命令“d”即可,稍等一会就可以看到返回的好友真实IP地址信息了。
图3.登陆QQ后在“QQiPPro”中会有显示
防:“兰飞QQiPPro”不仅可以查询好友的IP地址,其最主要的作用是使用QQ时隐藏自己的IP地址。运行“QQiPPro”,然后登陆QQ,返回到“QQiPPro”,进入“控制”设置界面,选中“启用虚拟IP服务”,点击右侧的“设置我的虚拟IP”按钮。接着会出现设置选项,在“我的QQ号码”处选择自己的QQ号码,设置“虚拟我的IP”为“无效地址”,点“确定”即可。这样我们的真实IP地址就被隐藏了,黑客能够查到的只是我们设置的无效IP而已。
图4.设置虚拟IP
小提示:使用“兰飞QQiPPro”时请使用QQ原版程序,否则很可能导致软件不起作用。
四、QQ消息添加尾巴,引诱用户中圈套
很多时候系统被黑客入侵,并不是由于系统存在漏洞,而是自己的安全意识淡薄。相信有80%的网友点击过那拖在QQ消息后面的小尾巴,在这些链接地址后面往往是一个阴谋。黑客很可能将页面链接到木马程序,当我们一点击这个链接,木马程序就会在我们的系统后台悄悄运行。“QQ爱虫”就是这样一种病毒,它实现了上文中提到的功能,并且具有病毒的特性,感染后自己的QQ也会发送带病毒连接的地址。目前网上流传的“QQ爱虫生成器”可以自定义病毒文件,使黑客能够打造自己的“QQ爱虫”病毒。
攻:运行“QQ爱虫生成器”,在基本配置中设置“QQ尾巴”的名字,可以取一些诱惑力较大的名字,这样更容易骗取对方的信任。然后在下方的“文件下载”路径中输入木马所在的网址,这样当用户点击消息中的链接时将会运行这个木马程序。接着进行高级设置,可以将里面的所有选项都勾选,即使木马运行的时候被用户发现,要想删除木马也是很困难的。最后进行伪装部分,设置“运行提示”,使木马运行时出现对话框,对话框的内容可以自定义,以此来降低用户的警惕度。设置完成后点击“生成木马”,将木马程序发给目标用户运行,之后我们的“QQ爱虫”就开始传播了。
图5.制作自己的“QQ爱虫”
防:
QQ爱虫生成器”自带木马卸载工具,在软件的界面中点击“卸载木马”即可。
(本文来源于图老师网站,更多请访问https://m.tulaoshi.com/diannaorumen/)
