拒绝黑客!微信QQ的聊天攻击与防范
三种方法防范黑客对微信和QQ聊天攻击
本计云:“倍而安之.阴以图之.备而后动.勿使有变。刚中柔外也,意思是说:使用各种计谋使敌人不生疑心.但暗中却准备图谋,等准备充足了再行动,千万不要使其生疑以致计谋败露.也就是说要表面柔顺,实质强硬尖利。
战国时期.秦国派公孙鞅为大将.率兵攻打魏国《他探到魏国守将是与自己曾经有过交往的公子行.他马上修书一封,说道,考您到我们过去的交情.还是两国罢兵.订立和约为好。倍送出后.公孙鞅还摆出主动撤兵的姿态,命令秦军前锋立即撤回,公子行看罢来信..又见秦军退兵..马上回避约定会谈日期。会谈那天.公子行还未坐定..伏兵就从四面包围过来.公子行和随从全部被摘,公孙较利用被俘的通知,骗开吴城城门.占领吴城
“笑里藏刀”原意是指那种口蜜腹剑、两面三刀的作法,此计的关键就在于一个“笑”字.如何才能以笑为进取武器,即“笑脸攻势使用时要笑得自然.在谈笑中麻痹对方..掩盖自己的真正目的。在本计的网络安全应用中.针对目前为流行的聊天工具微信和QQ在交流中遇到的种种欺骗式的恶意行为.迸行了剖析和对抗措施讲解.
一、什么是聊天攻击
聊天工具的日益普及,聊天工具已经成为黑客的主流攻击手段和攻击目标。很多黑客都盯上了这个通道,利用聊天工具的安全漏洞发起攻击。现在很多网络即时聊天工具的安全性都比较低,不需要很“黑”的黑客就能攻破.在这种情况下,更要注意在线聊天的安全问题了
二、笑里藏刀之一一一来自“爱情”的欺骗
网络中谈爱情的很多人宁愿为情所骗.至于被骗之后的结局怎样也懒得多想。不过..在聊天中被轮的话.却一定不会让你如愿.结果只有一个——注册表被恶意修改以及系统中再现在让我们来看看“爱情”病毒的欺骗是怎样进行的,让我们以“甲男”和“乙男”两个聊友之间的攻击为例迸行讲解:
甲男:首先在自己的QQ个入资料中改成女.年龄18.作好清纯女生之类的准备,接着从网上下载个木马程序,然后植入网页..并将自己的网页命名为“爱情森林”(具体校作基于安全考虑战略)
甲男:将“乙男”加为好友.聊得对方眼热心跳后.极刀推荐对方去看自己写的情感文字.并将网址(htto://……由于禁止发网址,所以隐去)传过去.催对方快看.然后给自己意见。当乙男一旦点击后.就会立即中招,病毒就会自动上身了
怎么样?在聊天工具中“笑里藏刀”演译得如此完美.攻看变得如此易举.那么我们如何迸行安全的防范呢?建议对策如下:
伪装成木马在QQ上迸行攻击,得手率非常之高,而要防范的方法最好就是不点击还不能信任的人发过来的陌生网址.你不去看它.它自然就拿你没有办法.而如果再的受不了"爱情森林”之类网页的诱惑.可以先行设舌一称.再去看就安全多了。
别由“中”改为“高“、接着点击“自定义级别”按纽.在弹出的窗口中.禁用“(对标记为可安全执行脚本的Active)(控件执行脚本)”选IE后建议大家在此窗口中禁用IE的“活动脚本”和“文件下载”功能,迸行这样一番设定后..包含有恶意代码的网页就对你无效了.
三、笑里藏刀之二一一捆绑陷阱
在QQ里发送网址来欺骗对方是最低级的一种攻击了,稍微具备一定安全知识的人都不会上当了.所以当乙男不再上这类当的时候.甲男立即就推出了自己的第二套方案一一捆绑木马.也就是将木马用掘绑工具与另外一种流行的软件或文档合并起来..对方在打开目标文件时..隐藏的木马也随之运行
甲男:首先使用任一款文件掘绑工具将木马和一张MM照片捆绑在一起.不过这种方法还是有漏洞.因为照片的形式是.exe.所以还需把掘绑完的照片放到解压缩包里面.这样一来.文件的后缀就成了rar.这样伪装起来就天衣无缝了。
甲男:接着再和“乙男”聊天.如法炮制.说自己的照片想不想
乙男:打开一看,确实是照片文档.而且MM美艳惊人,正当乙窃喜网上也有美女时.与照片相依为伴的木马开始悄悄开始运行了,当乙方再上线时.自己的QQ密码就不是自己的了
这又是一种聊天时使用笑里藏刀的典型例子.针对这种攻击我们如何防范昵?从目前的技术角度来看,使用病毒防火墙不失为一种有力而有效的防范措施,目前国内外各大杀毒软件均可支持压缩包内的査(杀)再阅査杀到木马
除了杀再软件外,我还可以使用查询别的方法来判断是否有木马的存在.比如合并软件有个特点.就是会撺大文件.如果你知道一些常用软件和文档的大小.一眼就可以看出是否包含有其他文件。不过这种方法一般来说很难让人作出准确的判断?精度高的相片往往几MB—张也不足为奇的.而几百KB大小一张的照片同样是很常见的,
比较理想的方法还是不要轻易接收陌生入传过来的文件.但要注意的是.这只是比较理想即不是最好的刃法
笑里藏刀之三一一QQ密码保护骗局
微信QQ密被恶意窃取的案件现在已经不足为奇,而且盗窃的花样也越来变化万千,
第十计笑里藏刀聊天攻击与防范故战讨篇
如甲男使用的第三计。
甲男:前两计都失败了.难道我就黔酽技穷了吗?NO! 且看我用东方联盟的“QQ密码反保精灵”来搞定乙男的密码
别小看这个小精灵,它虽然只有13KB大小.但是功能却很强大。它可以将自已伪装成一个在线申请密码保护程序文件,先来对这个程序设置一下,运行东方联盟的“QQ密码反保精灵”,
双击上方的申消密码保沪”绿色字样.弹出“QQ密码反保精灵”后台控制程序, 密码反保精灵”后台控制程序
在进行加密保存文件,设定或者指定发送密的邮箱后.甲男将伪装好的“QQ在线申请密保护”程序文件发送给了乙男……
乙男:啊.再是不错.MM居然这么关心我.怕我的QQ密码被盗.居然千辛万苦找了这个软件给我.再是感动呀!为了辜负MM的盛情,乙男立即按程序的要求将所有信息录入……
甲男:哇!这个傻瓜.居然再的乖乖将密码送到了我的邮箱.太棒了!
这又是一个“笑里藏刀”的典型案例.由此可见我们的聊天中隐藏了多少已知和未知的“杀机‘! 此文章是分析出QQ微信被盗原理,希望大家看后能够保护好自己微信和QQ帐号。
原文地址:http://vm888.com/showinfo-30-6091-0.html
来源:东方联盟,欢迎分享(公众号:vm888Com)
- 07-30QQ上线20周年个人的轨迹
- 07-30提取的在线QQ群发不冻结
- 07-30腾讯超级会员升级SVIP9方法
- 07-30QQ贵族身份外显图标点亮
- 07-30手机QQ自定义充值QBBUG
- 07-302019解封永久冻结QQ教程
- 07-30QQ超级会员自定义在线状态
- 07-30QQ小程序已经开放注册了
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 09-28PingPong:数字支付帮助企业实现多业态管理
- 09-28Canalys:2024年第二季度中国大陆PC出货量同
- 09-28针对计算密集型业务,英特尔发布至强6性能核
- 09-28《中国新电商发展报告2024》发布:新电商如
- 09-24华夏利亚德加码户外大屏业务 拓展多元化应用