QQ安全软件大揭密(2)

中华网科技 http://tech.china.com 2005-08-23 11:25:05

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　二、当心网吧本地盗取QQ

　　本地监听QQ密码是盗号者在网吧等公用机房中经常使用的一种盗号方式，使用这种方法通常需要把一个监听程序事先安装在网吧的机器中，然后设置好接收密码的邮箱，只要在这台机器上登陆了QQ，那么盗号者就可以轻松地从邮箱中获得你的QQ密码了。这类软件很多，“OICQ密码轻松盗”就是其中一款非常好用的监听程序，下面就看看盗号者如何使用这个工具盗取QQ号的。　　

　　首先到网站下载该软件，解压后得到一个DLL文件和EXE文件，运行其中的EXE文件，得到如图5所示的界面：

　 点击主界面上的“功能设置”菜单下的“设置邮件”，弹出如图6所示的窗口：

　　首先在“邮箱设置”中设置好你用于接收QQ密码的邮箱，然后勾选“重新启动以后，自动盗取QQ密码”，然后点击“确定”即可。

　　提示：

　　为了检测邮箱设置是否正确，可以返回到主界面中点击“邮箱测试”来进行测试，很快就会弹出一个提示框，显示“测试成功，请登入你的邮箱，查看是否收到确认信。如果没有收到说明此机器上有防火墙或杀毒软件，请用户手动关闭！”通常有这个提示就表示你的设置正确，当然为了保险起见，你可以登陆到你的信箱中查看是否收到了确认信。

　　设置完毕后，再次运行这个EXE文件即可开始盗取QQ密码了，你所要做的就是打开邮箱等待结果。

　　需要注意的是：一旦设置好邮箱开始盗取后，你就不能更改你的邮箱了，点击这个EXE文件，你会发现没有任何反应。但是你也可以通过下面的方法来进入设置页面，进而修改你的邮箱。运行盗号程序后，细心的朋友可能会发现在EXE文件所在目录中多出了一个setup.dat文件，实际上这就是关于你邮箱等设置的一个配置文件，所以只要删除此文件即可再次回到初始设置状态。

　　应对策略：

　　像这样的本地监听程序的手段并不高明，不管从启动方式还是伪装方式都是木马类软件所共有的东西，但是为什么盗号者却屡屡得逞呢？因为这类软件大都运行在公用机房，而使用QQ的人都是临时上网，所以大家都忽视了基本的安全检查，比如该软件运行后在系统进程中就多了一个Interal.exe进程，你只要手工或者通过一些工具软件将该进程终止即可，看来真正的安全是体现在安全知识和安全意识两方面的，忽视了任何一方面都会给黑客留下下手的机会。

首页 上页 | 1 | 2 | 3 | 4 | 5... 下页 尾页  共 6 页