拒绝黑客!微信QQ的聊天攻击与防范

浏览:
字体:
发布时间:2018-01-11 14:39:49
来源:互联网

三种方法防范黑客对微信和QQ聊天攻击

本计云:“倍而安之.阴以图之.备而后动.勿使有变。刚中柔外也,意思是说:使用各种计谋使敌人不生疑心.但暗中却准备图谋,等准备充足了再行动,千万不要使其生疑以致计谋败露.也就是说要表面柔顺,实质强硬尖利。

战国时期.秦国派公孙鞅为大将.率兵攻打魏国《他探到魏国守将是与自己曾经有过交往的公子行.他马上修书一封,说道,考您到我们过去的交情.还是两国罢兵.订立和约为好。倍送出后.公孙鞅还摆出主动撤兵的姿态,命令秦军前锋立即撤回,公子行看罢来信..又见秦军退兵..马上回避约定会谈日期。会谈那天.公子行还未坐定..伏兵就从四面包围过来.公子行和随从全部被摘,公孙较利用被俘的通知,骗开吴城城门.占领吴城

“笑里藏刀”原意是指那种口蜜腹剑、两面三刀的作法,此计的关键就在于一个“笑”字.如何才能以笑为进取武器,即“笑脸攻势使用时要笑得自然.在谈笑中麻痹对方..掩盖自己的真正目的。在本计的网络安全应用中.针对目前为流行的聊天工具微信和QQ在交流中遇到的种种欺骗式的恶意行为.迸行了剖析和对抗措施讲解.

黑客QQ.jpg

一、什么是聊天攻击

聊天工具的日益普及,聊天工具已经成为黑客的主流攻击手段和攻击目标。很多黑客都盯上了这个通道,利用聊天工具的安全漏洞发起攻击。现在很多网络即时聊天工具的安全性都比较低,不需要很“黑”的黑客就能攻破.在这种情况下,更要注意在线聊天的安全问题了

二、笑里藏刀之一一一来自“爱情”的欺骗

网络中谈爱情的很多人宁愿为情所骗.至于被骗之后的结局怎样也懒得多想。不过..在聊天中被轮的话.却一定不会让你如愿.结果只有一个——注册表被恶意修改以及系统中再现在让我们来看看“爱情”病毒的欺骗是怎样进行的,让我们以“甲男”和“乙男”两个聊友之间的攻击为例迸行讲解:

甲男:首先在自己的QQ个入资料中改成女.年龄18.作好清纯女生之类的准备,接着从网上下载个木马程序,然后植入网页..并将自己的网页命名为“爱情森林”(具体校作基于安全考虑战略)

甲男:将“乙男”加为好友.聊得对方眼热心跳后.极刀推荐对方去看自己写的情感文字.并将网址(htto://……由于禁止发网址,所以隐去)传过去.催对方快看.然后给自己意见。当乙男一旦点击后.就会立即中招,病毒就会自动上身了

怎么样?在聊天工具中“笑里藏刀”演译得如此完美.攻看变得如此易举.那么我们如何迸行安全的防范呢?建议对策如下:

伪装成木马在QQ上迸行攻击,得手率非常之高,而要防范的方法最好就是不点击还不能信任的人发过来的陌生网址.你不去看它.它自然就拿你没有办法.而如果再的受不了"爱情森林”之类网页的诱惑.可以先行设舌一称.再去看就安全多了。

别由“中”改为“高“、接着点击“自定义级别”按纽.在弹出的窗口中.禁用“(对标记为可安全执行脚本的Active)(控件执行脚本)”选IE后建议大家在此窗口中禁用IE的“活动脚本”和“文件下载”功能,迸行这样一番设定后..包含有恶意代码的网页就对你无效了.

黑客微信.jpg

三、笑里藏刀之二一一捆绑陷阱

在QQ里发送网址来欺骗对方是最低级的一种攻击了,稍微具备一定安全知识的人都不会上当了.所以当乙男不再上这类当的时候.甲男立即就推出了自己的第二套方案一一捆绑木马.也就是将木马用掘绑工具与另外一种流行的软件或文档合并起来..对方在打开目标文件时..隐藏的木马也随之运行

甲男:首先使用任一款文件掘绑工具将木马和一张MM照片捆绑在一起.不过这种方法还是有漏洞.因为照片的形式是.exe.所以还需把掘绑完的照片放到解压缩包里面.这样一来.文件的后缀就成了rar.这样伪装起来就天衣无缝了。

甲男:接着再和“乙男”聊天.如法炮制.说自己的照片想不想

乙男:打开一看,确实是照片文档.而且MM美艳惊人,正当乙窃喜网上也有美女时.与照片相依为伴的木马开始悄悄开始运行了,当乙方再上线时.自己的QQ密码就不是自己的了

这又是一种聊天时使用笑里藏刀的典型例子.针对这种攻击我们如何防范昵?从目前的技术角度来看,使用病毒防火墙不失为一种有力而有效的防范措施,目前国内外各大杀毒软件均可支持压缩包内的査(杀)再阅査杀到木马

除了杀再软件外,我还可以使用查询别的方法来判断是否有木马的存在.比如合并软件有个特点.就是会撺大文件.如果你知道一些常用软件和文档的大小.一眼就可以看出是否包含有其他文件。不过这种方法一般来说很难让人作出准确的判断?精度高的相片往往几MB—张也不足为奇的.而几百KB大小一张的照片同样是很常见的,

比较理想的方法还是不要轻易接收陌生入传过来的文件.但要注意的是.这只是比较理想即不是最好的刃法

笑里藏刀之三一一QQ密码保护骗局

微信QQ密被恶意窃取的案件现在已经不足为奇,而且盗窃的花样也越来变化万千,

第十计笑里藏刀聊天攻击与防范故战讨篇

如甲男使用的第三计。

甲男:前两计都失败了.难道我就黔酽技穷了吗?NO! 且看我用东方联盟的“QQ密码反保精灵”来搞定乙男的密码

别小看这个小精灵,它虽然只有13KB大小.但是功能却很强大。它可以将自已伪装成一个在线申请密码保护程序文件,先来对这个程序设置一下,运行东方联盟的“QQ密码反保精灵”,

双击上方的申消密码保沪”绿色字样.弹出“QQ密码反保精灵”后台控制程序, 密码反保精灵”后台控制程序

在进行加密保存文件,设定或者指定发送密的邮箱后.甲男将伪装好的“QQ在线申请密保护”程序文件发送给了乙男……

乙男:啊.再是不错.MM居然这么关心我.怕我的QQ密码被盗.居然千辛万苦找了这个软件给我.再是感动呀!为了辜负MM的盛情,乙男立即按程序的要求将所有信息录入……

甲男:哇!这个傻瓜.居然再的乖乖将密码送到了我的邮箱.太棒了!

这又是一个“笑里藏刀”的典型案例.由此可见我们的聊天中隐藏了多少已知和未知的“杀机‘! 此文章是分析出QQ微信被盗原理,希望大家看后能够保护好自己微信和QQ帐号。

 

原文地址:http://vm888.com/showinfo-30-6091-0.html

来源:东方联盟,欢迎分享(公众号:vm888Com)

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2019 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规,内容来自互联网,仅供用于技术学习.东方联盟
');})();