上網(wǎng)了吧，用Q了吧，被盜了吧，正常。想上網(wǎng)吧，想用Q吧，不想被盜Q吧，正常。那就來(lái)了解一些盜QQ方面的知識(shí)吧！

　　 一、名詞解釋

　　 1.字典

　　 所謂字典，其實(shí)就是一個(gè)包含有許多密碼的文本文件。字典的生成有兩種方式：用字典軟件生成和手動(dòng)添加。一般字典軟件能生成包含生日、電話號(hào)碼、常用英文名等密碼的字典，不過(guò)由于這樣生成的字典體積大，而且不靈活，所以黑客往往會(huì)手動(dòng)添加一些密碼到字典里去，形成一個(gè)“智能化”的密碼文件。

　　 2.暴力破解

　　 所謂暴力破解，其實(shí)就是用無(wú)數(shù)的密碼來(lái)與登錄QQ的密碼進(jìn)行核對(duì)，直到相同為止。暴力破解這種方法不僅可以運(yùn)用在盜QQ上，在破解其它密碼時(shí)也常用這種方法，如：破解系統(tǒng)管理員密碼等。這是最常用的一種破解方式。

　　 二、原理分析

　　 現(xiàn)在盜QQ的軟件有兩種，本地破解和遠(yuǎn)程破解?？雌饋?lái)好像挺神秘的，其實(shí)說(shuō)穿了就那么回事。下面咱們先來(lái)看看本地破解。

　　 1.本地破解

　　 本地破解其實(shí)就是用軟件選擇一個(gè)在本地登錄過(guò)的QQ號(hào)碼，然后掛上字典進(jìn)行密碼核對(duì)。本地破解也可分為兩種：暴力破解和本地記錄。而暴力破解又分為兩種：按順序增加和通過(guò)字典對(duì)比。比如現(xiàn)在我要破解QQ號(hào)為123456的密碼，我可以用1作為密碼進(jìn)行核對(duì)，如果正確就可以盜走該號(hào)了，如果不正確，則用2來(lái)核對(duì)，還不正確，則用3，以此順序增加，直到和密碼相同為止。不過(guò)這樣的破解效率是很低的，因?yàn)樵S多人的密碼并不只是數(shù)字，所以這種方法并不常見(jiàn)。

　　 平時(shí)常用的是通過(guò)對(duì)比字典中密碼的方法，如果正確就盜走QQ。因?yàn)樽值淇梢宰龅煤堋爸悄芑?，所以這種破解效率相對(duì)較高，特別是當(dāng)你的密碼是簡(jiǎn)單的數(shù)字，或是數(shù)字加一些英文名時(shí)特別明顯。舉個(gè)例子，比如我在網(wǎng)吧看到一MM的英文名為alice，密碼位數(shù)為8位（我怎么知道的？暈！偷看到的嘛?。?。從常理來(lái)講，一般她的密碼就是alice加上一些數(shù)字。于是我可以用易優(yōu)超級(jí)字典生成器制作這樣一個(gè)字典：把a(bǔ)lice做為特殊字符排在密碼的第1-5位（如圖1），然后把基本字符里的數(shù)字全部選上，再將密碼位數(shù)設(shè)為8，然后選好保存位置點(diǎn)“生成字典”。打開(kāi)生成的字典，你就可以看到alice000、alice001等密碼了（如圖2）。然后就是把a(bǔ)lice放在第2-6位，第3-7位，第4-8位，其它位置同樣用數(shù)字填滿。接下來(lái)我只要用軟件把這些字典掛上進(jìn)行破解，很快就可以得到QQ密碼了。

圖1

圖2

上面說(shuō)的是破解的原理，下面一起來(lái)看看記錄的原理。

　　 很多盜QQ的軟件在使用時(shí)，會(huì)要求你把原QQ主程序更名，然后把盜QQ的軟件改成QQ原來(lái)的名字，不知道你從這想到了什么。其實(shí)這種盜QQ方法的原理很簡(jiǎn)單，它就是用一個(gè)新的QQ主程序替換掉原來(lái)的，只是這主程序和騰訊QQ安裝時(shí)生成的主程序不同而已，該主程序在讓你登錄QQ的同時(shí)（有的根本連登錄功能都沒(méi)有），也會(huì)記下你輸入的用戶名和密碼，然后保存在本地硬盤上或是發(fā)到指定郵箱里。而其它一些文件，如QQ皮膚，dll文件等，則還是用騰訊QQ安裝時(shí)生成的。

　　 2.遠(yuǎn)程破解 

　　 遠(yuǎn)程破解和本地破解類似，只不過(guò)遠(yuǎn)程破解是通過(guò)向服務(wù)器發(fā)送信息來(lái)進(jìn)行破解的，因此較本地破解來(lái)說(shuō)更為困難。因?yàn)樗芎芏嘁蛩氐挠绊?，如?jì)算機(jī)速度，網(wǎng)速等，這種方法現(xiàn)在已經(jīng)很少用了。

　　 第二種方法是捆綁文件。就是把盜QQ的軟件和flash游戲、歌曲等捆綁在一起，然后發(fā)送給對(duì)方，只要對(duì)方一運(yùn)行就中招了，接下來(lái)盜QQ原理就和在本地盜時(shí)一樣了，不過(guò)一般用這種方法盜QQ后都是通過(guò)發(fā)送郵件的方式來(lái)傳遞盜來(lái)的QQ密碼的。

　　 遠(yuǎn)程盜QQ還有另一類方法，那就是欺騙。比如發(fā)郵件給你，然后說(shuō)一大堆好話什么的，最后讓你運(yùn)行附件，或是打開(kāi)什么網(wǎng)站等等，此時(shí)如果你照著他說(shuō)的做的話，那QQ密碼就被盜走了。其實(shí)是發(fā)信者在附件或是網(wǎng)站上做了手腳。欺騙中最無(wú)恥的就是利用感情盜取他人的QQ密碼了，這是一種“高難度”的方法，因?yàn)橐寣?duì)方相信你不是一件容易的事，可以說(shuō)是防不勝防。說(shuō)到底，遠(yuǎn)程盜QQ和本地盜QQ原理是類似的，只不過(guò)多了一步，那就是如何把盜QQ軟件裝在你的機(jī)器里。

　　 三、防范方法

　　 現(xiàn)在知道了QQ是如何被盜的，那防起來(lái)也不怎么難的，這里我給出一些建議。

　　 1.最基本的方法。那就是給你的QQ設(shè)個(gè)比較復(fù)雜的密碼，我的意思是用上一些特殊符號(hào)，如*#等，不要以為位數(shù)多就是復(fù)雜密碼，光用數(shù)字，或是字母的密碼只會(huì)讓對(duì)方多花點(diǎn)時(shí)間破解，并不能達(dá)到安全的目的。

　　 2.提高警覺(jué)。不要隨便打開(kāi)陌生人發(fā)來(lái)的網(wǎng)址，郵件等，即使是你朋友也要小心，因?yàn)殡m然你朋友不一定會(huì)害你，但卻不能保證他不會(huì)被黑客利用來(lái)害你。

　　 3.安裝殺毒軟件和防火墻。這是一個(gè)很有效的方法，一個(gè)注意安全的人，是肯定會(huì)給“愛(ài)機(jī)”裝上防火墻和殺毒軟件的。當(dāng)然還要及時(shí)更新病毒庫(kù)。

　　 4.申請(qǐng)密碼保護(hù)。這是最可靠的方法了，萬(wàn)一QQ真的被盜了，也還可以拿回來(lái)，使損失減少到最小。如果這一步都懶得做，那......

　　 5.運(yùn)用小鍵盤。在輸QQ號(hào)碼和密碼時(shí)，調(diào)出輸入法自帶的小鍵盤，用小鍵盤進(jìn)行輸入，一般盜Q軟件是不能監(jiān)視鼠標(biāo)動(dòng)作的，用這種方法逃過(guò)很多盜Q軟件的監(jiān)視。當(dāng)然，如果對(duì)方給你運(yùn)行了木馬的服務(wù)端的話，那這種方法就失效了，因?yàn)閷?duì)方可以清楚的看到你進(jìn)行的任何操作。

　　 6.在輸QQ號(hào)碼時(shí)在前面多加幾個(gè)0，比如我是號(hào)碼是123456，我在登錄時(shí)可以把號(hào)碼輸為00000123456，這樣也一樣可以登錄。不過(guò)通過(guò)這種方法登錄時(shí)有可能找不到?jīng)]有在線的好友。

　　 7.清除上網(wǎng)信息。包括歷史記錄，cookies等，不要以為這些東西和QQ無(wú)關(guān)，據(jù)我所之，大部分人上網(wǎng)時(shí)只用一個(gè)密碼，一旦郵箱密碼或是上網(wǎng)密碼被人盜了，那包括QQ在內(nèi)的其它東西也就由他人控制了。

　　 8.清除聊天記錄和登錄對(duì)話框中的號(hào)碼。以前需要通過(guò)刪除QQ安裝目錄下的號(hào)碼對(duì)應(yīng)的文件夾來(lái)實(shí)現(xiàn)，現(xiàn)在的QQ可以直接在登錄對(duì)話框中清除。

最新評(píng)論