NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 针对QQ木马 安全防范另类新技巧12则

针对QQ木马 安全防范另类新技巧12则

一、 QQ中防范木马的新方法
b%R3r&C8e^
p$a3@!v
  大家知道,目前黑客工具实在是太多了,木马就是其中之一,特别是针对QQ的木马就更是数不胜数了。那么有什么办法避免木马记录我们输入的密码呢?这里推荐一个小方法,可以使你的QQ密码安全许多!具体方法是:假如你的QQ密码是5009,在输入时最后不直接输入该密码,这样直接输入会被直接记录下来。你可以先输入508,然后把光标移到8后面再按0,这样你输入的密码依然是5008,但在木马看来你输入的就是5080,一字之差,谬之千里。这样你的QQ密码就安全多了!
4_P5m-rE网管,病毒,木马,攻防,软件,论坛  二、使用中文做密码网管,病毒,木马,攻防,软件,论坛!N/ID8~@7vwb
  打开记事本,把你要作为密码的中文写入其中,用鼠标右键点击屏幕右下角的QQ图标,在弹出菜单中选“个人设定”,此时会弹出“修改用户资料”对话框,点击其中的“网络安全”,选“修改密码”,输入旧口令,在“新口令”栏中把记事本里的中文密码粘贴进去就可以了。要注意的是:一个中文占两个字符的空间,QQ最大支持16位密码,所以你的中文密码不能超过8个字。T]'Yw zx*~
  三、利用QQ注册向导采隐身登录《我是网管》论坛1h;a X5d7b9~
  首先打开QQ登录框选择“注册向导”填好号码和密码,点击两下“下一步”这时你看见登录框页面—亡有一个“会员功能”的选项。把“使用HTTP协议登录(仅限会员使用)”前面打个小勾,然后在弹出的使用HTTP协议确认界面中点击“选择”,这时再点击“下一步”后显示“已将您的好友列表读取到本地,点击完成启动QQ”,接着却弹出一个“登录失败”的警告对话框,上面写着“您不是会员,不能使用HTTP代理功能”。不要管它,点击“OK”,这时候看见右下角任务栏的小QQ是灰色的离线状态,双击弹出,在QQ主界面左下角打开“QQ2000”主菜单按钮,选择“系统参数”选项,在“会员功能”里,把“使用HTTP协议登录”前面的勾去掉,如图2所示,然后,点击“确定’’。再单击QQ小企鹅,选择“隐身”状态。出现一个错误提示符,不要理它;点“确定”,再次选择隐身登录看,QQ已经隐身登录了。
N-kFYg7`rmwww.54master.com  四、另类攻击
A4v@Z4fk:q;d

  关于QQ还有一种另类攻击方法,虽然危害不是很大,但也有必要告诉大家。相信吗?在你的QQ所在文件夹下随便写个文件或者建立一个目录,你的QQ就运行不了啦!如果你不相信,就和我一起做个试验吧。
4J _x#j"E s[2[www.54master.com  首先,点击“我的电脑”进入QQ所在的文件夹,默认安装在C:\ProgramFiles\Tencent下。然后点击鼠标右键,选“新建”一“文件夹”,将这个新建的文件夹命名为ws2_32.dll。现在,运行QQ,输入你的QQ密码,猜猜会怎么样?如果你使用的是版本号为QQ2000c系列的QQ,如0630、510、0305b、0305等各版本,QQ将无法启动,而且没有任何提示信息!如果使用的是版本号为QQ2000b系列的QQ,将会出现如图3所示窗口,让你输入本地消息密码(本地消息密码可以在QQ的“系统参数”一“安全设置”中设置)。此时,无论你.是否设置过本地消息密码,而且不管你输入的密码是否正确,点击“确定”都无法进入QQ,会一直让你输入不止。点击“取消”则退出QQ。怎么样?无法进入QQ了吧?]Y{.Y!J!m
  为什么会出现这种现象呢?原因是微软把目录和文件作为同级的东西来处理了,而QQ作为网络通讯类的程序,必然要调用Winsock的一系列API,而这些API是存放在winsock.dH和ws2_32.dll文件里的。Window有个特点,就是找动态链接库的时候,会先在应用程序当前目录搜索,然后才会搜索Windows所在目录,再次是system32和system所在目录。而我们前面做的试验正是利用了这个特点,在QQ所在目录中建立一个名字为ws2—32.dll的“目录”,系统会把它当作一个文件优先调用,而实际上ws2_32.dll是目录而非QQ所需的文件,所以QQ就给“憋死了”!
[.}s;Qts3pl"rNF0j《我是网管》论坛  上面我们是建立名为ws2_32.dll的目录,,下面我们再建立一个名为ws2_32.dll的文件,看看会怎么样?结果完全相同,还是无法登陆QQ!这也证明了我们上面的分析是正确的。www.54master.com.J^pE$M:a*L
  最后,再告诉大家一个好方法:如果有人在QQ上不断地用语言侮辱你,在忍无可忍时,可以点击对方的头像,然后选择“传送文件”,发送给对方一个长度为0字节的文件(用记事本新建一个文件,什么都不输入,保存退出,即可得到一个长度为0的文件),之后,你就不会看到他喋喋不休的废话了,因为他的QQ已经崩溃了!要提醒大家的是不要乱用此方法,当心进入别人的“黑名单”哦。
"j!},SSywww.54master.com  五、防范飘叶0ICQ千夫指的攻击网管,病毒,木马,攻防,软件,论坛 p!}[ Wl-C
Jd

  飘叶OICQ千夫指属于QQ消息炸弹,通过给你的QQ发送大量的洪水信息,使你不得不下线。目前,飘叶千夫指现在出了第四代,可攻击各种版本的QQ,使得被攻击方QQ不得不关闭,或者出现非法操作。只要你升级到最新版本的QQ,那么上一版本的飘叶千夫指的这项功能就没有用了。另外,你也可以采用下线再上来的方法来对付它,但这样实在是太“示弱”了,而且,也不是从根本上解决问题的方法。那该怎么办呢?网管,病毒,木马,攻防,软件,论坛.o["h#F"L        LK
  我们可以采用一个简便的方法对付它,具体做法是:运行QQ,用鼠标右键点击任务栏中的QQ图标,在弹出的菜单中选择“个人设定”,会弹出“修改用户资料”对话框,在该对话框中点击“基本资料”标签,在“用户呢称”前加上“275297”(注意输入时没有引号);接下来采在该对话框中点击“联系方法”标签,然后在“电子邮件”栏中把你的E—maU改成作者飘叶的QQ号码“275297”就可以了。这样只要有人用飘叶OICQ千夫指向你发消息,他(她)的计算机就会重新启动!那些讨厌的洪水消息当然也就被拒之门外了!
p#XH1h&a3{(imZ)iwww.54master.com  这个方法的原理就是作者飘叶在该软件中留下的后门——飘叶在程序中做了处理,屏蔽了对QQ号码“275297”的攻击,一旦该号码遭到飘叶千夫指的攻击,就会调动程序中相关代码,重新启动攻击者的电脑!qDHQz]|
  六、打造属于自己的QQ彩蛋www.54master.com,z/I4zy        h!{(m
  在我们常用的软件当中隐藏了一些有趣的小东东,这些小东东我们称之为复活节彩蛋(EasterEggs)o复活节彩蛋有许多种表现形式,比方说开发人员名单,一个小游戏,一段动听的音乐,几个卡通人物,一幅幽默的图片,几句玩笑话,精彩的3D影音游戏……这么说吧,复活节彩蛋可以是文字,可以是音乐,可以是图片,也可以是游戏,它几乎可以可以是任何形式。它是软件开发者为了增加软件的趣味性专门设计的特殊软件功能,在我们熟悉的QQ中也隐藏了这样一枚彩蛋一一“给你一千年的回忆”。我们按下QQ界面左下角的“QQ2000”长条按钮,在弹出的菜单里选择“帮助”一“关于”,然后在“关于QQ”窗口对着显示板本号信息的那一行(http://www.tencent.com下面那行),用鼠标左键点击大约10下左右,注意不要点击太快,一秒钟一下就可以了,然后你就会发现版本号突然变为“给你一千年回忆”。要再次打开这个彩蛋,需要启动QQ。如果你使用的是打过IP补丁的版本,得到的彩蛋将会有所不同。如果你对这个彩蛋感兴趣,也可以做个自己的QQ彩蛋,方法很简单。我们要用到的工具软件是UltraEdit。Ultraedit是个16进制编辑器,可以用16进制方式编辑文件,修改文件的内容。UltraEdit下载地址http://61.177.64.99/down/uedit32.zip。网管,病毒,木马,攻防,软件,论坛los1v~ l7Et
  运行UltraEdit,点击“文件”彩蛋中的“打开”,在“打开”对话框中找到QQ2000b.EXE,采用默认安装方式的QQ2000b.EXE文件在C:\ProgramFiles\Tencent文件夹下,点击“打开”按钮打开QQ的主文件QQ2000b.EXE,再点击“搜索”菜单下的“查找”,在弹出的“查找”对话框的“查找什么”栏中输入B8F8C4E3D2 BBC7A7C4EAB5 C4 BBD8D2E4”,之所以输入这个字串,是因为它们就是“给你一千年的回忆”的16进制编码。当然不用输入这么多,多输入些是为了防止查找到重复字串。点击“下一个”按钮。怎么样,你发现了秘密所在吧?要想DIY自己的QQ彩蛋,只要将“给你一千年的回忆”替换为你想显示的文本就可以了。比方说,你可以把“给你—一千年的回忆”换为“天马行空任我纵横”,方法是:点击“文件”菜单下的“新建”,然后输入:天马行空任我纵横,再点击“编辑”菜单下的“16进制编辑”,你会发现其l6进制编码。
bo?"k        kXG        n'K《我是网管》论坛  用这个新字串代替原位置的字串,点击“保存”即可。关闭UttraEdit,运行QQ,再按上面的方法检查,你发现彩蛋变为“天马行空任我纵横”了!《我是网管》论坛&cF1i5jVH
  要提醒大家注意的是,你输入的文本最好不要多于8个汉字,否则很容易出错。如果少于8个汉字,多余出来的地方用“00”代替,直到添满8个汉字为止。
~8} \w w
s~Z
  是不是很容易啊?如果想让你的QQ多些自己的色彩,不妨试试这个方法。要说明的是,用这个DIY方法制作的彩蛋也有个小缺陷,那就是当你运行QQ时会弹出个“警告”窗口,提示:您的QQ.exe文件可能已经被修改,建议您重新下载安装。不过,并不影响使用。t)pJ0[ ]j4uki+d0WB
  七、让QQ在IE工具栏中“高就”
+gjDTu  用记事本编辑一个文件,命名为QQ.reg文件,输入如下内容:
gs Qfs1DAwww.54master.com  REGEDIT4《我是网管》论坛BP7jtq'Y
L$Ca3x,YFw

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{S888Y888P-8888-YHC8-W888-SONGYUPENG8}]
^*[/kPO*iwww.54master.com  "ButtonText"="QQ"n2h
M`Y4w.fv

  "Default Visible"="Yes"
s6w8h9n2`%T(q.L  "Exec"="C:\\Program Files\\Tencent\\QQ2000b.EXE"
"CS4S)K
sM        L        u {,mnT《我是网管》论坛
  "HotIcon"="C:\\Program Files\\Tencent\\QQ2000b.EXE,100"《我是网管》论坛e:E eXh)y-m:m3f
  "Icon"="C:\\Program Files\\Tencent\\QQ2000b.EXE,323"
6g?_p|,r9zA网管,病毒,木马,攻防,软件,论坛  "CLISD"="{1FBA04EE-3204-11D2-8F1F-0000F87ABD16}"
M9_.E FK        ^/R  "MenuStatusBar"="Super QQ"网管,病毒,木马,攻防,软件,论坛1wxk(ir;^
  "MenuText"="&QQ2000"
'Q1e9Z!V},^0b(}.H《我是网管》论坛  保存完毕,双击QQ.reg将其导人注册表即可实现上述功能!是不是很方便、很简单、很容易呀?惟一要注意的是书写REG文件时要留意它的格式要求:如果你的操作系统是Windows95/98/Me/NT等,开头第一行规定必须是“REGEDIT4”,并且一定要大写且顶格书写;最后一行输入完毕要按一次“Enter”键,然后再保存文件。如果你是Windows2000/XP用户,则以“WindowsRegistryEditorVersion5.00”开头,其他要求不变。
*}_
v9y.| uH$c
B3c1^
  八、突破网吧限制删除QQ记录《我是网管》论坛;@U.h        dYFa
  绝大多数网吧为了防止个人对计算机设置的任意修改,都将“运行”、“查找”、“资源管理器”、“我的电脑”等隐藏,这就使我们无法找到以自己的QQ号命名的文件夹。不过不要紧,只要点击在线好友的头像,选择“传送文件”,然后会让你选择文件,在这个过程中你就可以通过浏览硬盘,找到QQ的安装目录,一般都在C:\ProgramFiles\Tencent文件夹下,将该文件夹下以自己号码命名的文件夹删除即可。
7W`J+b/Q%BJ1y  九、隐身也能传文件4[9K7Y"}} m&x^)q
  我想给隐身的朋友传文件,但系统提示只能传给在线的朋友,在这种情况下有别的方法吗?有!只要你拥有带IP补丁的QQ就可以。你和朋友说话的时候(对方隐身),他的名字就会以在线的方式显示出来,而且会保留一段时间。但你这个时候却看不到他的IP。不过不要紧,你可以对他进行“二人世界”和传文件,这是利用QQ的一个Bug。有一点要说明的是,你自己必须是在在线状态。带IP补丁的QQ可以在网上搜索到。rY.WtEp*c!t9M
  十、同时运行两个同号QQ带来的问题 ob.L3y"BO){
  如果在同一台机器上把一个号码的QQ打开两次,恰在此时对方给你发送过来一条消息,那么是哪个QQ来接收这条消息呢?是前者,还是后者?或者是两个QQ同时接收到消息?答案是先运行的那个QQ接收信息。除非你用第二个QQ和对方说话,否则第二个QQ永远接收不到对方的信息。这是什么道理呢?不知道你安装过带IP补丁的QQ没有?注意IP后面的端口号,就算你在同一个机器使用同一个号码的QQ,那么它们的端口号也是不同的。一般情况下腾讯的服务器会把消息传给端口号低的那个QQ。但是你用另外一个QQ发消息情况就不一样了,那就属于点对点进行IP传输信息,对方的QQ接收的是你那个IP和所相对应端口号的信息,和腾讯默认的设置就不同了。
;M%bn[#Z9I
S6Z8{Du
  假如我在两个不同的地方打开同一个QQ,又会怎么样呢?双方虽然不是同一个IP地址,但是端口号都是一样的(默认都是4000);但这里也有一个登录先后的问题,假如你是不同IP,那么在登录腾讯服务器的时候,系统会先记录第一登录机器的IP地址,并把其当作默认的接收地址,这样就不会出现同时接收消息的情况了。
2srg2^8h{&{www.54master.com  十一、查QQ上陌生人和隐身人IPwww.54master.com8i(]f0w1|H
GI!Ap

  目前流行使用带补丁的QQ,使用这样的QQ可以查看到好友的IP。但如果是QQ上的陌生人和你说话,或你的好友隐身了,再使用带补丁的QQ就无法查到他们的IP了,该怎么办呢?使用NetXRay就可以了!只要他们的确在线,不管是你发消息给他们,还是他们发消息给你,只要一产生连接就可以发现他们的IP。从网上下载NetXRay(这是一款嗅探软件,用于高级分组检错),它可以帮我们的忙。首先,运行NetXRay,在菜单中选取“TOOlS”一“Matrix”,弹出如图9所示画面,选择选择画面下端的"IP"标签,按右键,在弹出的菜单中选中"Show Select Nodes"(图10),现在,打开QQ和你想查IP的隐身好友聊上一句,同时观察窗口,在数据包发送的那一瞬间,颜色有变化的数据线就是你和她之间的IP连线。看看数据线的另一头,就是她的IP地址。        TY.oR        av| U
  十二、在QQ中把发送的字符横过来__
U!pbY-eo8Y

  现在用QQ聊天时用字母组成图案发送给自己朋友已经不稀奇了,要想让自己在MM的心目中更有分量、更与众不同,就得想点别的办法了,在QQ中把发送的字符横过来就是吸引对方注意的办法之一。并且,不需要使用任何软件就可以达到目的,前提条件是你的QQ版本必须是0630版本以上的。然后,在你要发送的字符前面加个"@"就行了,不过在此之前,要选好字体大小,因为加上"@"之后,就不能修改字体打消了。好了,赶快上QQ,让你的朋友惊喜一番吧!
5X;` C E9h!^MB \《我是网管》论坛

这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited