网站首页/网络技术列表/内容

黑客攻防技术内幕-安全破解(7)

网络技术2022-04-28阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
7.2 基于软件密码破解(3)

    

7.2.5  OICQ密码攻略

由于现在的OICQ密码加密采用逆加密的方法,所以在破解OICQ密码时,有以下几种方法可以得到OICQ密码。

在公共场所未关OICQ(只限Build 0305b以下版本)

安装后门程序

专门盗取OICQ密码工具

1. 破解在公共场所未关闭OICQ的密码

由于有些人粗心大意,在网吧或是公共场所上网临走时,忘了关闭自己的OICQ,这就可能让有些心怀叵测的人盗取。接下来看看这些人是如何来盗取未关闭的OICQ的密码。

(1) 单击OICQ主菜单图标,并【更改用户】命令,如图7-49所示。

7-49  选择【更改用户】命令

(2) 接着在弹出的【QQ用户登录】对话框中,单击【注册向导】按钮,如图7-50         所示。

7-50  OICQ用户登录窗口

(3) 这时会出现【QQ注册向导】界面,选择【使用已有的QQ号码】单选按钮,如图7-51所示。

7-51  使用已有的QQ号码

(4) 使用一个查看*后面真正字符的工具,就可看到原该QQ上的密码,如图7-52所示,这里使用的是查看*Snitch软件。

7-52  得到OICQ密码

(5) 从图7-52中可以看到该密码为54hack .com,接下来使OICQ上线后,单击【OICQ主菜单】→【个人设定】→【网络安全】命令,在该选项卡中启用【修改密码】,然后修改其密码即可,如图7-53所示。

7-53  更改OICQ密码

2. 安装后门程序

可以利用安装后门程序来记录受害用户的键盘输入,例如使用木马冰河、键盘幽灵、密码截取密等程序,来盗取OICQ密码。这里介绍一下使用密码截取器来破解OICQ密码。

(1) 双击运行GetPassword.exe ,按Ctrl+F10快捷键进行各项参数设置,如图7-54所示。

7-54  密码截取器参数设置

注意:

启用【开机自动运行】复选框,单击【应用】按钮,不然下次开机时此程序就不在       运行。

(2) 如果想通过邮件接收主机上的密码,可选择打开【邮件设置】选项卡,启用【密码是否以邮件发送】复选框,并在E-Mail文本框中输入自己的信箱地址,单击【应用】按钮,就可以通过E-mail来接收邮件,如图7-55所示。

7-55  邮件设置

(3) 如果想将密保存到主机,打开【密码文件】选项卡,设置相关选项即可,如图7-56所示。

7-56  设置密码文件

注意:

这里设置的密码文件所存放的路径为:c:\password.txt,如果有人在该计算机上登录OICQ、联众等程序时,密码就会被记录到Password.txt文件里,由于被记录的密码在Password.txt中为加密形式,利用所设定的热键调出【密码截取】主窗口中的【查看密码】命令来查看被记录的密码。

(4) 根据自己的需要,将各项参数设置好后,单击【隐藏】按钮,此程序便在后台      运行。

如何防范密码截取器?

单击【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit.exe,单击【确定】按钮运行注册表编辑器,找到如下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\ RunServices

GetPassword字符串值删除,禁止密码截取器开机自动运行,并根据其路径删除密码截取器程序,重新启动计算机即可,如图7-57所示。

7-57  密码截取器开机自动运行键值

3. 盗取OICQ密码工具

这一方面的软件在网上有很多,大都通过记录键盘输入来获得密码,在这里介绍一款新的破解OICQ密码的软件。

名称:QQ号码抢劫者

大小:250K

简介:伪装成真实的OICQ Build 0305b并迷惑人们去使用,这是一个具备发送E-mail、自动登录OICQ的假OICQ程序,在别人登录后程序会自动用其输入的账号和密码去启动真正的OICQ程序,看起来和正常登录没什么区别,然而此时刚刚登录的OICQ号码和密码已经到了信箱。

(1) qq2000.exe(QQ号码抢劫者)文件复制到OICQ的安装目录(如:C:\Program Files\Tencent)。原OICQ程序文件为qq2000b.exeQQ号码抢劫者程序为qq2000.exe,如果原OICQ程序名不是qq2000b.exe,请将其改名。

(2) 运行QQ号码抢劫者qq2000.exe,在出现的【注册界面】输入自己的E-mail地址,如图7-58所示。

7-58  QQ号码抢劫者的注册界面

(3) 单击【确定】按钮后将在当前目录自动生成一个名为【腾讯QQ】的快捷方式,把此快捷方式复制到桌面。此时当有人使用此程序登录OICQ时,OICQ号码及密码就会被发送到所设置的电子信箱中。

如何防范QQ号码抢劫者?

可以通过查看注册表的启动项键值,就可以知道自己的计算机是否被安装了QQ号码抢劫者,因为在安装腾讯OICQ时,OICQ每次开机启动是在【程序】→【启动】命令里加载的,而QQ号码抢劫者是通过注册表的启动项加载的,所以只要通过查看注册表的启动项,就可以得知是否有QQ号码抢劫者存在。接下来看看如何防范此程序。

选择【开始】→【运行】命令在【运行】对话框的【打开】的下拉列表框中输入regedit.exe,单击【确定】按钮运行注册表编辑器,找到如下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\ Run

看看此键值是否有指向OICQ的路径,如果有的话立即将其键值删除,并通过该路径删除QQ号码抢劫者,如图7-59所示。

7-59  QQ号码抢劫者启动键值



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读