当前位置:首页 > 软件开发 > net
firefox

三、密码的破解与保护

如果你遗忘了icq密码也不必着急,只要你申请时使用的email地址是真实可用的,就可以从icq服务商那里取回已忘记的icq密码,方法是:到http://www.icq.com/password/,在框中输入你的icq号码,按下“send”键,如果操作成功,在返回的信息页面中将提示你的icq帐号密码已经发送到申请时的email信箱中去了。如果你申请时使用的信箱是乱填的,要取回密码,就只好使用专门破解icq密码的软件,不过这种软件对icq99b以上版本是无效的。

  对于qq,总的来说,其密码主要有以下三种破解途径:

  (1)、口令法

  这是“菜鸟级黑客”常用的伎俩,通过使用一些qq密码工具(例如qqpassover等)对遗留在本机上的qq资料进行暴力破解。例如老牌的whatchsea可以一次破解机器上qq里所有登陆过的帐户,较经典的qqpassover1.16(密码终结者),解码速度也很快,每秒钟可测试大约20000个密码是否可用。

  防范对策:只需要把密码多设几位(推荐10位以上),再加上一些大小写字母或字符即可,因为密码位数越长,破解的时间就越长(例如8位密码[包含大小写字母]就足够破上8个小时);为保险起见,你还应该到qq程序所在的目录中(通常在c盘或d盘的program\file目录下),把包含你的号码的子目录彻底删除。

  (2)、监听法

  利用聊天记录监听工具或者qq密码记录监听器等,人为地把监听文件隐藏到windows目录下,开机后自动激活这类监听器,这样每当qq直接登录时,监听器都会在c盘下自动生成一个log.txt文件,里面记录着你的登录密码,只要查看此文件即可窃取密码。这种方法的弊端也不少,因为log.txt这个文件所记录的只有密码和登录时间,却没有qq号码,所以网友们也不必担心。

  防范对策:把qq号码所在的目录全部删除。

  (3)、使用木马程序法

  木马程序是一种远程控制程序,一旦你的机器中了木马,icq/qq密码就会被盗,例如专门针对qq的qqspy,会躲在后台偷偷记录下你键入的密码,然后保存在c:\log.txt文件内,只要取得这个文件,就可以得知qq密码;再如“冰河”木马会记录下你的密码,然后悄悄地寄到破解者的电子信箱里。

  防范对策:对于简单的木马程序,可以按下ctrl+alt+del或alt+f4,在弹出的窗口中查看其痕迹,如果发现有可疑的程序,关掉它即可;对于那些隐蔽性极好的木马(例如netspy、冰河等),不让它们窃取密码的方法是:启动qq时,不用直接填写密码登录的方式,也即每次都必须从“注册向导”中登录。这样你的资料就不会经过windows中的系统记录了,而是直接从远程服务器获得,虽然登录速度慢了些,但安全多了!另外为安全起见,下线时再删掉你的qq号码目录,这样就跟安全了。假如你用填写密码的方式登录,你的号码和密码就会保存到系统记录中,要窃取它就轻而易举。

  例如有个木马软件qqlog920,就是使用监视的方式,无论多么厉害的密码它都能破解,该软件一经运行就会修改注册表,每次启动windows时会自动运行,而且按ctrl+alt+del也看不到该程序的运行。

  检查该木马的方法:点击开始菜单,选择“附件”/系统工具/系统信息,查看软件环境下的“正在运行的任务”,如果里面有一项的“厂商”处是“4”,“说明”处是“pass microsoft 基础类应用程序”,那么你的机器就被监视了;另外利用软件“小侦探”2.0版,也可以百分之百地的查出你的电脑里有无qqlog920运行,不过该工具提供的清除功能并不完全,建议用下述方法手工清除。

  清除该软件的方法:按上述方法检查完后,记下它后面的路径,然后进入该目录,删除里面的3个文件;最好用windows的查找工具,找出本机中所有以上列出的那3个文件名的文件,然后彻底删除;最后启动注册表编辑器,在[hkey_local_machine\software\microsoft\windows\currentversion\run]、[hkey_local_machine\software\
microsoft\windows\currentversion\runservices]主键下,删除含有文件路径的键值。

 ↓相关文章:
© 2006-2008 All Rights Reserved