QQ密保资料保卫战之葵花宝典
浏览次数: 698次| 发布日期:08-20 02:08:44 | QQ使用技巧
标签:qq技巧,qq空间技巧,qq空间装扮技巧,http://www.350xue.com
QQ密保资料保卫战之葵花宝典,
你会主动将自己的QQ密保资料告诉陌生人吗?也许你觉得这个问题很可笑,自己怎么可能犯如此荒唐的错?然而在现实中,这一幕时时在上演……
通过邮件发送陷阱
真实案例:QQ推出第二代密保时,第一时间就有黑客进行了研究,没有多久第二代密保系统的钓鱼页面就被炮制出来,随之相关的黑客工具也流传开来。
案例中提到的QQ密保钓鱼黑客工具,很早就有了。用户可能通过申诉的方式就可以将黑客盗走的QQ索要回来,这令黑客相当恼怒,于是打起了QQ密保资料的主意。用木马盗QQ密保资料非常困难,黑客研究后发现钓鱼更容易达到目的,于是QQ密保钓鱼黑客工具出现了。
利用此类黑客工具非常容易就炮制出一个假冒的QQ密保钓鱼页面,但怎么让用户访问该网页、信任该网页呢?这难不倒黑客,他们想出来应对之策,用得最多的方法是伪造QQ官方邮箱给用户发送邮件,要求用户更新自己的QQ密保资料,这种方法一般是广撒网式发邮件(有的时候还会这样操作:盗取了珍贵的QQ账号,例如六位数QQ、有高等级游戏账号的QQ等,先不修改QQ密码,而是伪造QQ官方发送警示邮件,告诉用户QQ账号异常,再诱使用户填写资料)。
看到这,想必大家会问,QQ密保钓鱼页面到底是怎么炮制出来的?黑客如何使用黑客工具兴风作浪的?请接着往下看!
钓鱼必须要有“基地”
在使用QQ密保钓鱼之前,黑客要先在网上建立一个基地(申请一个空间),作为钓鱼页面的容身之处。目前,黑客主要是申请的是ASP空间(这跟钓鱼程序支持的空间有限有关)。虽然网上有一些免费的ASP空间,但不稳定和保险,是万万不符合钓鱼的条件的。
所有钓鱼ASP空间都是黑客花钱购买的,此类空间要求速度比较快、支持双线路,大小倒无所谓,整个挑选过程比较复杂,这里就不细说了。
有了空间后,就要给空间绑定域名,空间域名一般是尽量与QQ官方网站地址近似,这样迷惑性极高,才能不引起用户的警觉。基地有了,现在就要在基地中开工搭建假冒的QQ密保钓鱼页面了。
模拟使用密保钓鱼程序
以前搭建假冒的QQ密保钓鱼页面,多是采用克隆页面的方式,现在有了黑客工具方便多了,自己用黑客工具,几分钟就可以炮制出一个。下面我们来模拟使用黑客用的较多的两款密保钓鱼程序。
工具名称:QQ密保钓鱼程序
工具特点:模式较多、文本保存数据
工具大小:550KB
这个黑客工具有“无保护用户升级”、“一代保护用户升级”和“二代保护用户升级”三个模式,攻击面较广。黑客下载解压该黑客工具后,将全部文件夹和index.htm文件上传到ASP空间(index.htm是网站首页),直接输入空间地址就可以访问到密保钓鱼页面了。
如果空间里面已经很有其他的内容,又该如何设置呢?将原空间的index.htm删除或者重命名,再上传黑客工具的index.htm即可。最后黑客将空间地址传播出去,引诱用户访问,填写QQ密保资料即可(图1),黑客在空间后台就看到这些资料了(图2)。
工具名称:QQ钓鱼系统
工具特点:有手机短信验证功能、数据库保存数据
工具大小:1.2MB
这个黑客工具相对QQ密保钓鱼程序要精致很多,页面更加逼真(图3),例如LOGO更官方网站的一模一样,此外它还有手机短信验证功能,看上去非常专业,但该功能是一个摆设,随便输入什么内容就可以通过,这也是它的不足。
黑客下载解压该黑客工具后,将全部文件夹和index.htm文件上传到ASP空间,再将空间地址传播出去,引诱用户访问,填写QQ密保资料即可。最后,黑客将网站空间中database文件夹内的#qyky.mdb数据库下载到本地,再调出辅臣数据库浏览器,点击“打开数据库”按钮,选择下载的数据库文件,在name2字段中就可以看到注册的第二代密保信息了(图4)。
如果QQ弹出虚假的官方消息,传播密保钓鱼链接,会更有真实性。不过,QQ怎么能弹出虚假的官方消息呢?下期更加精彩,不容错过!
QQ密保资料保卫战之葵花宝典
你会主动将自己的QQ密保资料告诉陌生人吗?也许你觉得这个问题很可笑,自己怎么可能犯如此荒唐的错?然而在现实中,这一幕时时在上演……
通过邮件发送陷阱
真实案例:QQ推出第二代密保时,第一时间就有黑客进行了研究,没有多久第二代密保系统的钓鱼页面就被炮制出来,随之相关的黑客工具也流传开来。
案例中提到的QQ密保钓鱼黑客工具,很早就有了。用户可能通过申诉的方式就可以将黑客盗走的QQ索要回来,这令黑客相当恼怒,于是打起了QQ密保资料的主意。用木马盗QQ密保资料非常困难,黑客研究后发现钓鱼更容易达到目的,于是QQ密保钓鱼黑客工具出现了。
利用此类黑客工具非常容易就炮制出一个假冒的QQ密保钓鱼页面,但怎么让用户访问该网页、信任该网页呢?这难不倒黑客,他们想出来应对之策,用得最多的方法是伪造QQ官方邮箱给用户发送邮件,要求用户更新自己的QQ密保资料,这种方法一般是广撒网式发邮件(有的时候还会这样操作:盗取了珍贵的QQ账号,例如六位数QQ、有高等级游戏账号的QQ等,先不修改QQ密码,而是伪造QQ官方发送警示邮件,告诉用户QQ账号异常,再诱使用户填写资料)。
看到这,想必大家会问,QQ密保钓鱼页面到底是怎么炮制出来的?黑客如何使用黑客工具兴风作浪的?请接着往下看!
钓鱼必须要有“基地”
在使用QQ密保钓鱼之前,黑客要先在网上建立一个基地(申请一个空间),作为钓鱼页面的容身之处。目前,黑客主要是申请的是ASP空间(这跟钓鱼程序支持的空间有限有关)。虽然网上有一些免费的ASP空间,但不稳定和保险,是万万不符合钓鱼的条件的。
所有钓鱼ASP空间都是黑客花钱购买的,此类空间要求速度比较快、支持双线路,大小倒无所谓,整个挑选过程比较复杂,这里就不细说了。
有了空间后,就要给空间绑定域名,空间域名一般是尽量与QQ官方网站地址近似,这样迷惑性极高,才能不引起用户的警觉。基地有了,现在就要在基地中开工搭建假冒的QQ密保钓鱼页面了。
模拟使用密保钓鱼程序
以前搭建假冒的QQ密保钓鱼页面,多是采用克隆页面的方式,现在有了黑客工具方便多了,自己用黑客工具,几分钟就可以炮制出一个。下面我们来模拟使用黑客用的较多的两款密保钓鱼程序。
工具名称:QQ密保钓鱼程序
工具特点:模式较多、文本保存数据
工具大小:550KB
这个黑客工具有“无保护用户升级”、“一代保护用户升级”和“二代保护用户升级”三个模式,攻击面较广。黑客下载解压该黑客工具后,将全部文件夹和index.htm文件上传到ASP空间(index.htm是网站首页),直接输入空间地址就可以访问到密保钓鱼页面了。
如果空间里面已经很有其他的内容,又该如何设置呢?将原空间的index.htm删除或者重命名,再上传黑客工具的index.htm即可。最后黑客将空间地址传播出去,引诱用户访问,填写QQ密保资料即可(图1),黑客在空间后台就看到这些资料了(图2)。
工具名称:QQ钓鱼系统
工具特点:有手机短信验证功能、数据库保存数据
工具大小:1.2MB
这个黑客工具相对QQ密保钓鱼程序要精致很多,页面更加逼真(图3),例如LOGO更官方网站的一模一样,此外它还有手机短信验证功能,看上去非常专业,但该功能是一个摆设,随便输入什么内容就可以通过,这也是它的不足。
黑客下载解压该黑客工具后,将全部文件夹和index.htm文件上传到ASP空间,再将空间地址传播出去,引诱用户访问,填写QQ密保资料即可。最后,黑客将网站空间中database文件夹内的#qyky.mdb数据库下载到本地,再调出辅臣数据库浏览器,点击“打开数据库”按钮,选择下载的数据库文件,在name2字段中就可以看到注册的第二代密保信息了(图4)。
如果QQ弹出虚假的官方消息,传播密保钓鱼链接,会更有真实性。不过,QQ怎么能弹出虚假的官方消息呢?下期更加精彩,不容错过!
QQ密保资料保卫战之葵花宝典
[审核:三人行学习网]
- QQ密保资料保卫战之葵花宝典
- › QQ密保资料保卫战之葵花宝典
- › QQ密码丢失 忘记QQ密保的安全解决方案作者:李熙 【转载】 CBSi中...
- › QQ密保令牌介绍_QQ密保令牌怎么用?
- › QQ密保手机相关问题介绍
- › QQ密保令牌全揭秘 保号码万无一失
- › 给你的QQ再加个保护!QQ密保卡
- 在百度中搜索相关文章:QQ密保资料保卫战之葵花宝典
- 在谷歌中搜索相关文章:QQ密保资料保卫战之葵花宝典
- 在soso中搜索相关文章:QQ密保资料保卫战之葵花宝典
- 在搜狗中搜索相关文章:QQ密保资料保卫战之葵花宝典
tag: QQ使用技巧,qq技巧,qq空间技巧,qq空间装扮技巧,电脑学习 - QQ资料 - QQ使用技巧