 |
OICQ的攻攻攻、防防防
(赵凯·yesky)
现在使用OICQ(以下简称QQ)聊天的朋友越来越多了,常常有一些朋友向我求助,有的是密码被盗,有的是被人频繁轰炸,也有一些朋友收到一些哄骗信息。其实本人使用QQ的时间也不长,仅有几点经验,拿出来和大家共享。(高手不许笑我哦*^o^*)
众所周知,QQ的初期版本有许多漏洞,但绝大多数问题已经在更高版本中得到解决,所以首先建议你将QQ升级到较新版本,OICQ2000版本的安全性还有待测试,我现在使用的是http://download2.tencent.com/download/oicq99c.exe
密码攻防
好,我们先来谈密码的问题。绝大多数朋友密码被盗,都是发生在在公共场所使用电脑的情况下。QQ的安装目录(在网吧里一般为c:\program
files\OICQ目录)下有许多以号码为名称的目录,如果你使用后没有删除你的那个目录,它将泄漏你的个人资料、你的好友信息,甚至谈话记录(你和你的mm说过些什么?)。
一般情况下很少有人对这些感兴趣,但是若你的号码比较简短或者“吉利”的话,那就请赶紧换个密码或者烧香拜佛吧。利用很多专门的软件都可以破解QQ的密码,老牌的WhatchSea比较蛮横,它可以一次破解这台机器上QQ里所有登陆过的帐户。而比较经典的要属OicqPassover1.16(密码终结者,见图一),它使用方便,解码速度快,每秒钟可测试大约20000个密码是否可用。当然,由于破解均采用暴力法,纯数字密码达到8位就需要破解者有一定的耐心了,如果8位内还有字母,被破解的可能性就很小了,不要以为用“雷鸟”+256M内存就可以很容易破解,它和K5+16M内存的破解速度相差不到哪里去。
好了,你现在已经明白了,你以生日的6位数字作为密码,只需要不到一分钟就可以被别人获取。所以密码设置的原则是:兼顾安全性和可记性,建议你密码前6位仍可使用生日,然后在后面再加上两、三个字母。(当然可以是姓名的缩写啦,呵呵。)
木马攻防
另外,也要当心机器内是否有木马程序。比如专门针对QQ的Oicqspy,它才不会傻乎乎地用暴力法一个一个试,而是躲在后台偷偷记录下你键入的密码,然后保存在c:\log.txt文件内。如果你下机时看见这个文件,请不要犹豫,删掉吧。还有一些著名的通用木马,如冰河,会记录下你的密码,然后悄悄地寄到破解者的电子信箱里,防不胜防。为了可以及时挽救,你可以预先到http://www.oicq88.com/passsafe/passb.htm去申请密码保护,被盗后可以轻松取回密码。
信息轰炸
下面来说说信息轰炸(flooding)。说到轰炸就要先说说IP查找,在725版本的QQ内有一个BUG可以直接查对方的IP,不过大多数人都使用新版QQ配合专门软件查对方IP。查QQ用户IP的软件中,最好的是老牌的“嗅探器”,即现在广泛使用的OicqSniffer1.12(图二)。它简单易用,按下“追踪”按钮后,你向对方发一条信息,你的IP、端口号,对方的IP、端口号都会显示出来。它甚至能截获与你同一网段内的一些OICQ信息收发情况。在一定的拓扑结构和较高的网速下,整个局域网内的收发情况竟无一漏网!另外我也见过一些高手喜欢使用Xoicq5.0b,它集查IP和对方地址的功能为一体,兼有轰炸功能,也很厉害。
查到用户的IP后要进一步获得该用户的信息,当然是使用大名鼎鼎的“追捕”,即wry1.61(上图)。它可以查对方的所在地、主机情况、主机名、域名和QQ号码。当然,为了神不知鬼不觉地查对方机器,就不要勾选“查找对方OICQ号”选项了,否则你自己的IP也会随着“追捕”的广告发给对方的QQ。我发现查找对方所在地的功能可以防止你在QQ上被骗,我曾经在QQ上遇到一个自称和我同校的暗恋我的美眉:),结果查知对方IP后用追捕发现“她”的所在地远在贵州:(。
用“追捕”分清敌友以后,就可以施行轰炸了。著名的轰炸软件有Joke
For OICQ 1999Plus。它同时也有查在线好友的IP及端口的功能(你会炸你的好友么?),使用方便。输入对方的IP、端口,定制好发送的信息和发送次数后,就可以点击“开始”进行轰炸。还有一个非常优秀的炸弹工具是Oicqsend2.2,它可以直观地选择轰炸者自己的号码和头像。其实,作为轰炸工具,它们不仅有发送大量重复信息的功能,只要你善于使用,它能给你带来很多方便(这也是我写这篇文章的本意)。比如,你知道一位朋友的QQ号,但是她拒绝任何人加她为好友,该如何与她说话呢?(“扔砖头”软件在高版本QQ中已经不大灵了)你可以用OicqSend向自己发一条信息,发送方号码填上你朋友的号码,这样她的头像就会在你的陌生人里面出现,你就可以开始和她说话了,不过你的头像也将出现在她的陌生人一栏里,这在不知道对方的IP情况下比较适用。
那么,如何防范被炸呢?你可以试着使用一些隐藏IP的软件(如winspoof)或者使用代理服务器(如http://download2.tencent.com/download/winproxy30.exe),这样你的IP就不容易查到。如果你是在公共场所上网,这样显然很麻烦,所以奉劝大家在QQ上不要轻易得罪人,就算你的QQ被炸你也不在乎,但对方知道你的IP后使用的可能不仅仅是QQ炸弹这样的小玩意了。建议你打开QQ前先打开OicqSniffer,一旦被炸,请保持冷静,按下Ctrl+Alt+Del结束运行中的OICQ,然后查看OicqSniffer中的被炸记录,找出对方IP,然后用“追捕”查询对方信息,这样起码你可以知道是谁在炸你。当然,你知道对方的IP和端口后,也可以在QQ离线状态下用轰炸工具向对方发出适当的警告信息。
有时候,一些朋友会收到一些莫名其妙的信息,说明有人在查询你的机器,比如让你去哪里哪里去下载“追捕”,那就是有人在用“追捕”查你的QQ号,我曾亲见过一些楚楚动人的mm在网吧上网,先是不停被“追捕”,然后要求加她为好友的消息纷至沓来。这主要是网吧的机器IP固定,给了大家可乘之机。还有一类信息告诉你去哪儿下载WhoCQ,那就是说有人在查你所在的整个网段。本人一直认为WhoCQ这个软件太恶心,它可以一次找出IP前三位相同的机器上所有的QQ号码,便于你找出离你很近的mm,还可以同时轰炸找出的所有用户,有很多朋友做了个人主页无人光顾,就使用这个功能进行发布,以起到广告作用。其实你收到这些信息的时候不必立刻关闭消息窗口,你可以这时才打开OicqSniffer,启动追踪功能后向对方发话,一般就可以在嗅探器中查到对方的IP了(然后怎么做就看你的涵养了)。如果这些哄骗信息一再出现,你可以把在陌生人一栏里出现的这些奇怪的号码(如2000、8000之类)直接拖到黑名单里去。
好了,就谈到这里吧,其实这个世界上还是好人多的(比如象我,呵呵),希望大家聊得愉快。你若需要上述的某些软件,可以到http://www.haoliao.com/love/oicq/tools.htm去看看,如果你要试试某些攻击性软件,请注意不要影响别人,最好拿我开刀吧,所谓我不入地狱谁入地狱。(全文完)
|
|
|
 |
|
| |
|
