《[计算机硬件及网络]黑客攻防秘技速查.doc》由会员分享,可在线阅读,更多相关《[计算机硬件及网络]黑客攻防秘技速查.doc(35页珍藏版)》请在三一文库上搜索。
1、黑客攻防秘技速查1、在QQ中举报恶意网站:我们通常在QQ中直接给对方发网站链接,事实上,别人发来的链接有可能有不健康网站、有病毒网站和钓鱼网站等,那么如何来解决这个问题呢?QQ采用了对链接传播的保护和限制策略,用户收到链接信息时,可以点击“打开网址”来直接打开,如果怀疑接收到的链接是恶意网址,为避免该链接的继续传播,可以选择“举报”,从而最大程度避免恶意网站。此外,在菜单选项中的“安全中心”,我们可以看到了增加了“菜单恶意行为”一项,点击打开后,会进入安全中心的相应界面,这时可以举报恶意QQ账号和举报恶意网址,如果你发现恶意的QQ号,或者具有恶意代码的网站,或者不健康的网站,都可以通过这里举报
2、。2、巧设QQ位数避开木马攻击:当前网络上可以找到很多的盗取QQ密码的木马软件,但这些木马软件一般只记录号码位数不超过9位数的QQ登录密码,我们可以针对这个特点,采用“瞒天过海”的手法把QQ号码设置为超过9位数字。在登录QQ的时候选择“注册向导”,在“使用已有的QQ号码”中输入的QQ号码前加长一长串0,其位数与原有的QQ号位数相加超过9位数就可以,这样的结果是既不影响正常的QQ登录,又可以避开木马软件对QQ密码的秘密监视了,同时适当选择反木马软件也可防患于未然。3、允许被拒绝的可执行文件:在QQ2007具有“安全中心”这个强大的功能,这为QQ安全发挥了很大的作用,然而当对方给我们发送可执行文件
3、时,会自动被拒绝,弹出以下提示:发送的文件可能存在潜存的不安全因素,QQ安全中心阻止了该文件的接收。怎么办呢?难道这个非常方便的发送文件功能就不能用了?其实这是由于QQ安全中心默认级别太高,只要进入安全中心进行一下设置即可解决这个问题,具体操作步骤如下:依次打开QQ“个人设置”窗口,在个人设置窗口把原来的“安全设置”单独列为一项,可见在安全性方面得到了高度的重视。然后点击“安全设置”下的“网络信息安全”,在“文件传输安全”中有高、中、低三个级别,而默认是“中”,代表阻止接收任何可执行文件,因此好友发送可执行文件时会被自动拒绝,只要将安全级别设置为“低”即可。为了安全起见,你也可以在好友需要发送
4、文件给你时把安全级别设置为低,发送完毕后再次更改到默认的“中”级,这样,可以增强QQ的安全性。4、恢复被盗QQ的好友列表:首先,我们要在以旧QQ号命名的文件夹中找到user.db数据库文件,然后复制它,接着再到新号的文件夹里粘贴覆盖原文件。登录新号,你会发现,好友都在上面了,不过他们是永远不会上线的,先不要着急,接下来就是最关键的一步了,打开好友管理器,在好友列表里选中自己想要加的人,选择多人的话要按着Ctrl键,选好后再把刚才选中的好友全拉到陌生人一栏里。看到这里,你可能要问,为什么要删除他们啊?因为这是让他们复活的关键一步,在弹出的对话框里全部选确定,然后到陌生人一栏中,像刚才一样选中你的
5、好友,拉到好友列表里,复活成功,不过接下来的事情可就要让你忙一阵子了,这回要弹出好多要求确认的对话框,你就慢慢确认吧。5、与QQ陌生人强制聊天:最极端的时候,我们甚至可以通过发送身份验证请求来与“陌生”的QQ好友进行聊天,但是有的QQ好友的确比较“拽”,设置为了“拒绝加为好友”,现在我们来介绍一个简单的办法,那就是运用QQ会话来进行聊天。首先登录你的QQ,然后在浏览器的地址栏内输入“tencent:/Message/?Uin=对方的QQ号码”,回车即可打开一个QQ会话窗口,你就可以尽情发挥了。如果对方QQ设置为取消“接受陌生人会话消息(临时会话)”,那么该办法就失效了,不过大部分情况下没人去更
6、改那些默认的设置。6、屏蔽QQ群内好友聊天记录:当我们正在工作的时候,有些朋友却在群里闹得天翻地覆,所以他们一般只能无奈地更改群消息设置为“接受但不提示消息”,但这样设置后有时候会漏掉一些重要信息,怎么办呢?其实只要在群好友列表中右键点击正在聊天的好友,然后在弹出菜单中选择“屏蔽此人发言”菜单项,这样我们就不会在群里再收到该好友的信息了,从此群又安静下来了,同时也不会漏掉群里的重要信息。这里的屏蔽,仅仅是使你自己的QQ不接受该好友发出的信息而已,不会影响他人的发言,当然也不需要任何权限要求。7、强制软键盘密码输入保护:从QQ2005 Beta3开始,QQ采用了国际先进的nProtect键盘加密
7、保护技术,启动QQ后,在QQ登录的密码框右侧出现一把安全锁,当敲击键盘输入密码时,键盘加密保护系统会自动对键盘信息进行实时加密。尽管如此,随着盗号者手段的不断升级,个别木马病毒已经能够破坏nProtect技术,致使QQ密码输入失去保护。当被破坏时,QQ安全锁上将会出现一把“红叉”,这时应当检测系统中的木马。但是如果你急事情需要强行登录,那么腾讯采用强制的临时软键盘输入方式,从而保障密码输入的安全性。8、备份QQ聊天记录:QQ的聊天记录保留了大家情感交友的历程,也是大家日常生活的沉淀和写照,对于一些不常联络的好友,我们还可以从查阅聊天记录信息回忆起对方的一些原有信息,所以现在保存QQ的聊天记录也
8、变得越来越重要。要保存QQ的聊天记录,只需打开QQ的对话窗口,点击“聊天记录”,再点击“聊天记录”下面的“更多”按钮,然后在弹出来的“信息管理器”里面点击左上角的“导出”按钮,可以有多种选择,你可以“导出聊天记录为文本文件”,或者你还可以“导出聊天记录为备份文件”,这样就会生成一个以聊天记录的备份文件,这样就会生成一个以聊天时对方QQ号码为文件名的.bak的QQ聊天记录的备份文件,还可以以纯文本的形式导出用户信息和地址薄。9、QQ激活确保号码安全:不少QQ用户在登录时都遇到过需要验证的情况,不经过验证就没办法登录,这主要由以下几点原因引起的:1)QQ号码有“异常登录/修改”行为:你的QQ号码在
9、正常使用过程中多次收到被迫下线的提示;或者你的好友试图进行大批量QQ密码修改、删除好友、查询或转移Q币游戏币等操作;2)QQ号码有被多次投诉“发送垃圾广告”的行为:这可能是因为用户误进某些恶意网站而中了病毒;或者误用挂机网站被窃取了账号等。这时,你的QQ号码可能正在被别人利用散发垃圾广告,对你的好友以及一些QQ用户造成骚扰;3)使用非腾讯提供的手机服务,存有密码泄露的风险:腾讯目前提供的手机服务范围包括:短信版移动QQ、手机软件版移动QQ、WAP版移动QQ。如果你正在使用的手机服务并非上述所列,那么就可能存在不安全的因素,因此腾讯也会对你的号码采取登录保护并且发送激活提醒。发生以上异常情况时,
10、说明你的QQ密码很可能已经洗发露或被他人盗取。所以腾讯会采用“暂时限制登录”的方式来保护QQ号码安全,提醒用户进行号码激活,并及时修改密码。对于普通用户来说,激活方式是一种非常简单易操作的号码保护措施;而对于盗号者来说,一次要激活成千上万个号码却并非易事。所以,激活一方面是为了打击盗号者的猖獗行为;另一方面对于用户而言,也是一种报警提醒:你的QQ号码有异常,可能是受到了限制登录保护而需要激活,请尽快修改密码和查杀病毒。激活地址是:电信或网通用户: XP的话,把Windows XP自带的防火墙也关闭,否则很可能造成软件不能正常使用;2)把本机的IP更新到空间:偷窥者内部捆绑了一个网页空间,网页空
11、间主要起转发使用者IP地址的作用。当黑客运行了客户端,并把他的IP地址更新到了网页空间后,网页空间上就记录了他的IP地址,相当于记录了他所处的位置一样,而运行了服务端的肉鸡每5秒钟都会去网页空间上读一次IP地址,他们一读到黑客更新的这个IP地址,会主动送上门来给你控制。服务端一旦与客户端连接上,就不会再去防问网页空间了,只有与客户端断开连接后(至少1分钟),服务端才会再次去网页空间读取上面的IP地址。如果此时这个IP地址又被更新了,那服务端将按新的这个IP地址主动去连接客户端。偷窥者试用版只能在公网IP的电脑上使用,如果电脑处于局域网中,那将不能正常使用试用版,主要表现为不能捕获肉鸡!3)发送
12、服务端给攻击者:这一步黑客会充分表现欺骗之能事,比如通过QQ发送她的照片、让你看FLASH或者帮她检测新开发的软件等,就这样,服务端就发送给你被控制者,只要运行这个服务端,那么被控制攻击者就逃不脱黑客的控制了。该软件已经将服务端伪装得很好了,把它做成了一些很搞笑的Flash动画,所以别人要求你看Flash动画时,你可要当心了。只要你观看了这个Flash动画片,就成为了黑客的肉鸡,任你摆布。4)捕获肉鸡:肉鸡一旦被黑客控制,他就像操作自己的电脑一样方便,既可以使用该软件主界而上的很多控制按钮来控制对方,包括下载文件、删除文件、关闭远端电脑、远程电脑进程管理、远程电脑屏幕监控、文件管理、注册表管理
13、等等,也可以通过右键来实现绝大多数功能。如果黑客顺利到达了以上这一步,你还有什么秘密可言呢?要盗取你的QQ就是易如反掌!33、“QQ远控精灵”远程控制计算机:QQ远控精灵是一个利用QQ来进行远程控制的小木马,黑客是利用QQ聊天来进行远程控制的。其具体操作方法有:1)生成并发送木马;2)发送命令;3)防范措施:这是全球首个可以通过QQ控制系统的木马,感染该病毒之后,表面上看不出系统有任何异常,这些病毒QQ信息中大部分含有“wsdgs”特殊字符,该病毒会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等危害。这个病毒的远程控制思路非常简单,病毒会随时检测QQ接收到的消息,当出现特殊的字符时,则
14、进行相应的操作。传统的木马要进行控制必须开辟新的端口,被发现的可能性很大;而“QQ远控精灵”这样的控制方式在防火墙看来是合法的,可以使大多数防火墙失效,相对来就更危险。使用QQ时,如收到含有“wsdgs”字样的信息,已经表明你已经中毒,此时应该立刻进行杀毒工作。为了防治系统被感染,大家应在第一时间升级杀毒软件。34、QQ防黑专家QQ密码防盗专家:1)认识专家:能够防止一些最新版的QQ盗密软件在你修改新密码时把你的QQ新密码记录下来:其个性化设置中能够隐藏或伪装成你的QQ号,能够禁止QQ收发消息、禁止文件下载、禁用注册表、禁止文件及目录删除等。此外,QQ防盗补丁能够防止一切网页代码自动下载QQ病
15、毒及修改系统注册表,并有QQ病毒消除方法,能够自动识别并提示该窗体是属于新版QQ、旧版QQ还是伪装QQ界面的木马,并能自身隐藏;2)自动关闭QQ广告;3)取回密码;4)内核修改;5)病毒查杀。35、QQ安全卫士QQKeeper:是一个QQ安全软件。QQKeeper具有QQ密码防盗和QQ网络消息数据过滤的功能。QQKeeper是一个纯傻瓜软件,没有要求QQ和QQKeeper哪个要先运行,只要一运行,它就会保护QQ。36、系统密码攻防:1)轻松破解Syskey双重加密;2)BIOS密码设置方法;3)解除CMOS通用密码;4)利用DEBUG工具清除CMOS密码;5)使用软件破解CMOS密码;6)使用
16、ASC法破解CMOS密码;7)CMOS放电法破解CMOS密码;8)如何修改BIOS通用密码。37、删除SAM文件清除管理员密码:Windows XP的密码存放在系统所在的WinntSystem32Config下SAM文件中,SAM文件即帐号密码数据库文件。当我们登录系统的时候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录,所以可以删除SAM文件来恢复密码。如果你使用的是多操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C
17、:WinntSystem32Config下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。你也可以取下硬盘换到其他机器上来删除SAM文件。38、锁定计算机:如果你有事要临时离开电脑,对于Windows 2000/XP系统来说,我们可以按下CTRL+ALT+DELETE组合键,此时出现“Windows 安全”对话框,此时只要按“锁定计算机”,就会出现“解除计算机锁定”对话框,只有再次输入正确的登录用户名和密码,才能解除计算机锁定而恢复正常的操作界面。39、文件夹简单加密:1)进入你要进入加密保护的文件夹中,在空白处单击鼠标右键,选择“自定义文件夹”选项;2)单击“
18、下一步”选择“自定义”并在复选框中选择“选择或编辑该文件夹的Html模板”,单击“下一步”;3)在选择模板类型中选择“标准”,单击“下一步”,最后按完成;4)完成以上操作后,打开被定义的文件夹,利用查找功能找到Folder.htt文件(此文件来隐藏属性,请调整文件夹查看属性,以便能正常查看),然后编辑此文件。首先在文件中找到段,然后在其下方顶头输入以下内容:var pass = prompt(“请输入密码”)/该处的“请输入密码”为系统提示语;5)if (pass !=“123”)/ “123”处换成你自己设定的密码;6)保存“Folder.htt”文件之后,选择完成,文件夹加密就完成了,你可
19、以进行测试啦。此时关闭所有已打开的文件夹,重新打开“资源管理器,并进入刚才加密的文件夹,便会提示输入密码,如果密码输入正确,则可以正常访问此文件夹,如果错误,则会转到C:,而无法访问加密后的文件夹!40、图片加密好帮手:PhotoEncrypt是一款与众不同的图片和加密软件,它不是针对单一的图片逐个加密,而是采用打包加密,它将许多图片打包成一个档案文件,你可以在权衡加密速度、缩略图和安全性之后,选择三种加密方式中的一种。这个软件最具特色的地方就在于,它内置有打包后的图片档案的基本浏览和管理功能,不过只能在该软件里打开浏览。在软件主界面里,你可以采用不同大小的缩略图进行浏览或是使用幻灯片方式浏览
20、,可以删除不满意的图片,在档案里新建分类目录,对加密图片进行分类存放,非常方便。41、生成自解密文件的“机器虫加密”:机器虫加密软件是目前国内最小巧实用的加密软件,可以加密任何数据,包括文本文件、图像、mp3、exe文件,加密文件关联功能,多国语言包,下面就看看如何具体使用!1)加密文件:运行了该软件,点击“加密文件”选项卡,然后在“源文件”一栏找到需要加密的文件,该软件会自动在“输出文件”中生成一个相同路径的.jia加密文件,你可以更改路径和文件名,然后在“加密密码”中输入密码,点击“加密”按钮即可进行加密了:在加密过程中,会显示加密速度,最后弹出“文件加密成功”的提示;2)解密文件:对加密
21、文件进行解密也非常简单,只要点击“解密文件”选项卡,在弹出的提示框中找到加密文件,然后输入解密密码即可。操作比较简单,这里主要介绍一下生成自解压解密.exe文件的解密方法,找到加密的EXE文件,双击即可打开下图所示的解密提示框,你只需要在“输出文件”中设置好输出文件的路径和文件名,然后输入解密密码即可进行解密。该软件实际的效果非常好,加密效率非常高,能够加密很多类型的文件,解决了常见的“文件夹加密器”等软件只能针对文件加密的问题,而且该软件能生成自解密EXE文件,让你在没有安装软件的机器上也能自由使用加密文件,如果你也有很多“秘密”要隐藏,那就赶快试试吧!42、办公文档密码攻防:双击运行“Wo
22、rdKey”,单击工具栏上的“设置”按钮,有三种破解方式,根据具体需要选择字典破解还是暴力破解。“字典”破解需要指定一份字典文件,能否破解密码取决于所选字典文件中是否包含被破解Word文档的密码。单击“确定”按钮返回“WordKey”主程序窗口。点击工具栏“打开”按钮,找到要解密的Word文档,单击“打开”按钮开始破解。稍后,“WordKey”将分别解出“打开权限密码”和“修改权限密码”,并显示在主窗口中,借助该软件,我们非常容易就找到我们设置的密码。43、WORD97/2000/XP密码查看器:我们可以使用一款国产的软件“WORD97/2000/XP密码查看器”来查看密码,此软件无需安装,双
23、击可执行文件即可。该工具最多可以查找13位的密码,使用“字典式”穷举法破解。使用时在程序中点击“文件”/“打开”命令加入需破解的文档;在“任务属性”中设置密码类型,建议将几个选项全部选中;填写密码长度后点击“确定”返加主界面,选择“操作”/“开始破解”命令即可进行密码破解,很快就找到密码了。44、轻松查看Excel文档密码:对于Excel文档,我们也可以选用“EXCEL97/2000/XP密码查看器”来进行查看,它可以迅速破解EXCEL文件的密码。具体使用方法与“WORD97/2000/XP密码查看器”类似,依次点击“文件”/“打开”命令加入需要恢复密码的excel文档;在“任务属性”中设置密
24、码类型;填写密码长度后点击“确定”返回主界面,最后选择“操作”/“开始破解”命令即可进行密码破解,稍等片刻就会看到密码了。45、用RAR Password Cracker恢复RAR密码:WinRAR是目前我们使用最多的压缩程序,它可以支持RAR、ZIP、ARJ、CAB等多种压缩格式,我们可以在压缩文件时设置压缩密码,这样只有拥有密码者才能解压和浏览压缩文件。如果我们有一天忘了RAR密码的话,可以尝试使用RAR Password Cracker来恢复。46、“多功能密码破解软件”恢复密码:“多功能密码破解软件”可以恢复Access97/2000/XP密码,Word/EXCEL97/2000/XP
25、、QQ(本地和在线)、SQLSERVER(本地和远程)、Windows98登录密码、ZIP/RAR文件密码,星号密码察看,可以察看任何显示为*的密码内容(网页除外)。ZIP/RAR等压缩文件密码也可以轻易查看。安装并运行该软件,切换到“ZIP/RAR”选项:点击“浏览”按钮找到本地硬盘上要破解的ZIP/RAR,然后需要进行以下的设置:1)“破解位数设置”:你可以设置好密码最小长度和密码最大长度;2)“破解字符设置”:你可以选择是用数字、小字字母、大写字母中一个或者多个,这需要根据设置的压缩包的密码来进行选择,当然,如果都选的话,那么破解的速度肯定更慢,花费的时间也越长。设置完毕后,点击“开始”
26、按钮即可进行破解,经过一段时间的破解后,最后在“进度”框中显示破解的密码。47、IE插件管理专家防流氓:“IE插件管理专家”使用非常简单,在界面中选中需要免疫的插件,然后单击右下角的“应用”按钮即可对这个插件免疫成功。如果大家对其中的一些插件不甚了解,不妨使用“IE插件管理专家”推荐的“自动选择可以安全免疫的插件”选项,这样确保万无一失。“IE插件管理专家”功能:可以将电脑中已存在的插件自动搜索出来,我们可以根据需要对它们进行删减;“隐私清理功能”:可以将上网浏览时的记录,一些软件操作时的记录等涉及到我们隐私的部分清理干净,防止他人偷窥;“网站免疫”功能:可以直接将已知的恶意网站屏蔽掉,防止它
27、们再出来“害人”了;“实用工具”可以实现定时关机、开机、关闭等等操作。48、轻松屏蔽弹出广告:依次打开“工具Imternet选项”的“隐私”选项卡,勾选“打开弹出窗口阻止程序”选项,这样你就可以拒绝弹出窗口的骚扰了。此外,你还可以通过依次打开“工具弹出窗口阻止程序关闭弹出窗口阻止程序”来启用屏蔽弹出广告的功能,通过“工具弹出窗口阻止程序弹出窗口阻止程序”来对阻止弹出窗口进行设置,这里你可以点击“添加“按钮来把一些安全的、并非广告的弹出窗口设置为“例外”,这样IE就不会每次打开这个网页时都提示你了。你还可以设置否使用声音进行提示。49、快速删除上网痕迹:上网的安全隐私保护一直是大家非常关心的,在最新的IE7.0中,IE的安全得到了高度重视,在IE7.0中,用户可以快速删除浏览历史记录,包括删除Cookies、网页密码保存记录以及临时Internet文件等。具体方法是点击菜单“工具Delete Browsing History”这时会弹出一个提示框,选择“是”即可,操作起来非常容易。50、轻松管理IE插件:在IE6中,我们都是通过一些IE插件管