컴퓨터 지식 네트워크 - 컴퓨터 시스템 - 요즘 QQ 호는 항상 도난당해서 모두 핸드폰으로 로그인했습니다. 어떻게 도둑맞았어?

요즘 QQ 호는 항상 도난당해서 모두 핸드폰으로 로그인했습니다. 어떻게 도둑맞았어?

QQ 는 우리 네티즌이 가장 많이 사용하는 채팅 도구이자 많은 해커들이 보는' 비계' 다. 그들은 어떻게 우리의 QQ 를 훔쳤습니까? 해커가 이렇게 날뛰는 행위에 직면하여 우리는 속수무책인가? 아니, 우린 저항해야 해! 우리는 QQ 도난 방지 기술을 습득해야 할 뿐만 아니라, 그들을 그림자에서 끌어내어 전 세계가 모두 요구할 수 있도록 해야 한다.

첫째, 해커 버클 QQ 프로세스

QQ 를 훔치는 가장 일반적인 방법은 트로이 목마를 통해 원격으로 훔치는 것이다. 이러한 트로이 목마는 먼저 창 제목이나 프로그램 프로세스를 통해 시스템에 QQ 프로그램이 실행 중인지 여부를 판단합니다. 현재 시스템에 QQ 또는 TM 프로그램이 있는 경우 목마는 키보드 갈고리를 사용하여 암호 입력을 차단합니다. 트로이가 계정 정보를 훔치면 해커가 지정한 이메일 또는 웹 사이트 주소로 전송되어 해커가 쉽게 QQ 계정 정보를 얻을 수 있습니다.

QQ 를 훔치는 원리를 알고, 현실에서 어떻게 도둑맞았는지 보자. 먼저 QQ 암호 종결자 트로이를 실행합니다. 두 가지 방법으로 메일과 웹 페이지를 받을 수 있습니다. 메일 수신 설정 옵션을 선택하고 적절히 설정한 다음 트로이 생성 버튼을 클릭하여 서버를 만듭니다 (그림 1). 마지막으로 다양한 방법으로 생성된 서버를 원격 시스템에 전파하면 원격 사용자의 QQ 계정 정보를 훔칠 수 있습니다.

팁: 시스템에 QQ 트로이 목마가 있다면 QQ 프로그램이 실행될 때 시스템 디스크가 갑자기 미친 듯이 회전할 수 있습니다. 또 복제를 통해 비밀번호를 직접 입력할 수 있다면 시스템에 트로이마가 있을 것이다.

둘째, 해커를 추적하는 방법?

만약 네가 실수로 트로이 말 한 마리를 부딪쳤다면 상관없다. 우리는 바이러스 백신 소프트웨어를 통해 제거할 수 있으며, 제거하기 전에 누가 우리의 QQ 를 때리고 있는지 알 수 있다. 트로이 목마가 보낸 메시지를 가로채고 분석 후 도둑의 이메일 등을 받을 수 있다.

첫 번째 단계: 데이터 분석에 사용할 수 있는 소프트웨어가 많이 있습니다. 여기,' 트로이 탐마 마스터' 를 예로 들어 사용 방법을 소개한다. 먼저 "네트워크 카드 어댑터" 에서 시스템에서 사용하는 네트워크 카드를 선택한 다음 "시작" 버튼을 클릭하여 프로그램을 시작합니다.

두 번째 단계: 이전 도용 프로세스의 데모를 통해 트로이마가 QQ 계정 정보를 얻은 후 일반적으로 지정된 메일박스나 웹 사이트로 정보를 전송한다는 것을 이미 알고 있으므로 SMTP 송신 포트 (25) 및 웹 전송 포트 (80) 만 캡처하는 옵션을 선택했습니다.

3 단계: 이제 QQ 클라이언트 프로그램을 열고 계정 정보 세트를 자유롭게 입력하여 메일 감지 창으로 돌아갑니다. 트로이마가 정보를 훔친 직후 데이터를 보내면 즉시 잡힐 것이다.

캡처된 데이터 정보에는 사서함을 보낸 사용자 이름, 암호 및 받은 사서함이 포함됩니다. 그림 2 에서 볼 수 있듯이, 마스터급 게임인 트로이 탐지는 트로이가 보낸 이메일 메시지를 쉽게 포착합니다.

4 단계: 메일은 일반적으로 BASE64 인코딩으로 처리되기 때문에 BASE64 디코딩 도구를 사용하여 정보를 복원할 수 있습니다. 디코딩 도구' Win-Tool 의 코드 변환 도구' 를 실행하고 소스 정보에 가로채는 정보 내용' ZHl3bGZAMjFjbi5jb20=' 을 입력한 다음' BASE64 디코딩' 버튼을 클릭하면' 대상 정보' 에서 트로이 메일박스를 얻을 수 있다. 사서함의 암호 해독 작업도 비슷합니다.

5 단계: 해커의 메일을 받았으니 쉽게 놓아줄 수 없다. 이 사서함의 서비스 업체와 텐센트에 각각 신고할 수 있습니다. 이 시점에서 QQ 가 도난당 한 경우, 우리는 해커의 사서함을 잡은 후 신중 하 게 우리의 QQ 사서함을 찾을 것입니다. 많은 해커들이 도난당한 사서함을 이용해 회신을 받고 비밀번호를 수정했다. 만약 이 우편함에 없다면, 우리는 자주 사용하는 다른 계좌와 비밀번호가 같은 우편함을 시험해 볼 수 있습니다. 아마도 들어가서 수정된 비밀번호를 찾을 수 있을 것입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 자기관리명언)

셋째, QQ 도난 방지 기술

방법 1: 먼저 시스템의 보안 패치를 제때에 설치하고, 정기적으로 자신의 컴퓨터 시스템을 점검하고, 발견된 취약점을 빨리 복구해야 합니다. 또한 시스템의 응용 프로그램을 최신 버전으로 적시에 업데이트해야 합니다. 이 기간 동안 많은 웹 목마가 응용 프로그램 허점을 이용해 전파됐다.

방법 2: 시스템에 QQ 트로이가 있다면, 가장 쉬운 방법은 QQ 가 가지고 있는 QQ 의사로 조사하는 것이다. QQ 의사를 실행한 후' 전체 스캔' 버튼을 클릭하면 전체 검색 프로세스가 단시간에 완료됩니다. 검사 후 QQ 도호목마의 이름과 트로이 목마에 감염된 관련 서류를 볼 수 있다.

방법 3: 좋은 안전습관을 세우고, 내력을 알 수 없는 메일과 웹 링크를 열지 말고, 불확실한 웹 사이트의 파일을 찾아 다운로드하지 마라. 또한, 작은 이득을 탐내지 마라. 따라서 소위 QQ 향상 패키지라고 하는 프로그램들은 그 자체로 목마를 포함할 수 있기 때문이다.

공격과 방어 게임

해커: 이런 방어는 확실히 억제력이지만, 근원에서 트로이의 말을 막지는 않았다. 현재 QQ 에는 위장 주소 정보가 많은 사이트가 많이 있습니다 (QQ 보안 센터의 테스트를 피하기 위해). 예방할 수 있나요?

반편: QQ 정보를 훔치는 것은 어렵지 않다. 우리가 트로이 말을 일찍 찾기만 하면, 우리는 도둑의 우편함을 추적하고 그것을 폭로할 수 있다. 다른 보안 도구는 위장된 웹 페이지 트로이 정보를 감지하여 해커가 설정한 함정에 빠지지 않도록 하는 데 사용할 수 있습니다.

上篇: 휴대폰 비밀번호가 무엇인가요? 下篇: 신혼부부 필수코스|초완전 웨딩데이 과정
관련 내용