|
| QQ,即时聊天工具。在中国,即时聊天工具,绝对是QQ的天下。原来叫OICQ,即Open I Seek U,后来可能牵涉到版权问题,把名字改为QQ。所谓‘树大招风’,正因为QQ在中国即时聊天市场的绝对老大地位,因此有很多‘黑客’软件都是针对QQ的,下面谈一下关于QQ密码的攻与防。
1.攻
我把破解QQ密码的方法分为两类:监听和穷举。
监听:
就象它的名字,原理就是在运行QQ之前先运行一个QQ监控软件,由这个监控软件记录在QQ登陆框中输入的字符,然后发送到指定信箱。这类方法只能破解本地机的QQ密码。有的是系统启动时自动运行QQ监控程序,有的是修改QQ快捷方式指向的地址,先运行监控软件,然后由监控软件调用真正的QQ程序(这点有点类似病毒)。
穷举:
穷举,黑客经常用到的方法。利用一个黑客字典,然后用字典中的密码一个一个的去试,直到密码匹配为止。
另外还有一类,就是利用QQ登陆时所做的密码校验,找到密码存放的地址,进行反编码,得到密码。其实,这种方法已经不起作用了。第一,密码存放的地址在每个QQ版本里可能都不相同。第二,就算你找到了密码地址,你知道编码的方法吗?同样,每个版本可能都不一样。第三,得到的密码是本地机上次该QQ用户登陆时的密码,改密码可能已经被更改了。所以,这种方法已经没人再用了。
2.防
首先,你申请密码保护了吗?如果没有,尽快去申请。这样有可能把丢失的密码找回来。
接着就是申请密码保护时的注意事项:
‘保密邮件’最好不要填你在QQ资料里的‘电子邮件’地址,防止‘灰客’在盗取密码之后,把你的信箱一同炸掉(这种人只能叫做‘灰客’)。
针对监听:
这类软件一般都在网吧里,有的容易被发现,但由于现在这些软件发展的很快,也很隐蔽,所以一般是无法发现的,对付它只能用‘密码保护’,没有别的好办法。
针对穷举:
关于QQ密码也应该注意一点,不要太短,太简单,如123,111之类的。最好8位以上,大小写、数字、特殊字符混用。这样它破解的概率是很小的。位数越高破解的几率越小。当然这也涉及到密码心理学的问题。对于我们菜鸟来说,我推荐8位以上密码。另外就是定期更换QQ密码。
现在又有关于破解密码保护的方法,我就我知道的破解方法讲一下。
1.修改密码时,输入全角字符,让TENCENT无法返回正确的密码。实验未果。
2.修改密码时,输入不可打印ASCII字符。同上,未果。TENCENT禁止这样修改密码。
3.输入16位以上密码,在WIN98里密码不全,不过在WIN2K里可以看到完全的密码。这种方法据说必须通过特殊格式才能输入16位以上密码,我没找到输入方法。现在有可能禁止了。
4.利用符号‘[’与符号‘]’的匹配,达到欺骗菜鸟的效果。当你取回的密码是“[]此号码丢失[]”时,不要惊慌,只要你记住,第一个‘[’与最后一个‘]’之间的就是QQ密码。
以上方法其实都是通过‘欺骗’来实现的,根据我的资料,只有第四项可以实现。也就是说,目前为止,QQ的密码保护还是很管用的,可以放心使用。
备注:本人在2002年6月取回密码时,发现已经更改密码保护的模式了。允许直接修改密码。
上述方法已经无效!
小结:
1.记得要申请‘密码保护’。
2.不要因为申请了‘密码保护’就不管密码了。现在密码保护没问题,没准儿以后有方法破解的。为了你的QQ,不用用过于简单的密码,定期更改密码。
由于本人反对偷盗QQ这种不道德的行为,‘攻’的部分只作介绍,‘防’的部分讲的多一点。总的来说,内容有限,错误也再所难免。希望各位及时更正。谢谢。
我们谴责偷盗。 |
|
一共有 0 条评论