UC知道大家来说说看,发表一下看法
来源:百度知道 编辑:UC知道 时间:2024/05/21 07:55:12
刚才看了“让黑客无法盗你的QQ”这个帖子
作者本意很好,意思是让大家一是密码设置复杂一些,甚至用汉字,二是通过复制、粘贴密码进行登陆!
觉得这帖子发在2年前还有效果!
我觉得有必要告诉大家一些常识,关于木马的!
为什么说“觉得这帖子发在2年前还有效果”呢
那是因为以前盗QQ的木马是通过截取键盘动态动作获得密码的!
只要你中马,你在键盘上输入的每个动作,都会被键盘捕获,包括“DEL”及“回车”等!
但是QQ木马发展到今天,已经采用了最新的内存寻址技术,双向加载机制,抢先注入的方法了!
是通过截取你QQ客户端跟腾讯服务器之间的通讯数据来获取密码的!
简言之,就是他是在你发送了密码以后,才开始截取的
所以,你以前做的那些工作,比如粘贴什么的,根本就没效果!
当然,木马截取键盘动作那个功能还是有的,那个是最基本的!
当然,并不是所有木马都是这种方式来截取密码的,
用复制和汉字密码的方法,还是有一定作用的
但不象“让黑客无法盗你的QQ”这个帖子里说的那样,就不怕被盗了!!
希望大家能看懂!
最好的办法还是管好自己的电脑,尽量不要去浏览那些以各种诱惑姿态出现的网站!
碰到需要搜索信息时,就用百度快照等方式查看!
自己的QQ号的密保资料等最好抄到纸上,俗话说得好:好记性不如烂笔头!
千万别保存在自己电脑上!否则等你中了灰鸽子,就知道啥叫头大了!
我的意思是:QQ客户端跟腾讯服务器之间的通讯数据 这么好解密???????????
不是好解密的问题,你知道QQ是基于什么协议传输的吗?
它有的端口号是多少这都是它存在安全问题的根本。但大多数人不会选择去盗别的QQ号这么无聊的事。
QQ是从ICQ发展来的,用中文说就是即时通信系统,它是基于TCP/IP和UDP传输协议。都是公网传输协议,端到端之间的线路除非是专线否则谁也无法保证它的安全性。也就是说只有保证你自己的电脑没有安全问题才能保证你自身的网络安全性能。你在上QQ时所输入的账号和密码都是从你这个端出去的所以一但你机子上有木马程序那和人家的服务器又有什么关系呢,也就是说在你向服务端发送请求过程中你的信息就已经被人盗取了。这样说你能明白了吧。
总结:洁身自好,安全保证。
不用解密,你只要能拦住所有登陆时的数据包,他们自己就是钥匙,你只要能把这些包在别的机器上发给服务器,服务器是不管你怎么"编"出这些验证数据的.之后,那台机器的QQ能上去了,也就可以随意修改了.
下一步,腾讯应该把登陆做成活的,服务器端专门有个程序每分钟生成密码码表(编码器,当然不能只是改改,编码的运算一定要改),在你登录的时候把码表发给你的机器,QQ加载这个码表对你的密码之类加密,然后发送给服务器,服务器根据当前一分钟的码表解密,验证,然后允许登陆.这样,即使高手,能破码表,也极少有可能在一分钟内办完的.这样基本杜绝截包=破解.
进一步来说,机器中毒了什么也保不了的,所以密码验证应该是在本机实体之外,密码应该成为辅助手段,可以当作是避免随意登陆对服务器造成流量冲击的密码,扔给几个人看都没什么关系,然后,QQ绑定手机号,TX提供一个专门的线路接手机振铃,QQ登陆和电话拨入同步在一分钟内就让你登录(来电显示的原理),这样别人只要没拿到你手机,有个密码也进不去.不过那样电信可能就要嚷了,呵呵.
平时注意点就可以了
不要乱访问
不要乱下载
漏洞补丁要及时
基本就差不多了
呜呜!谢谢楼主的提醒!
最近中了一次毒,还得我整天上QQ都把号码叉开来输入!
藤迅确实不行啊!!
QQ客户端跟腾讯服务器之间的通讯数据有加密的算法,而且基本上是不可逆的算法。最新的内存寻址技术,无稽之谈啊。就算你找到了,算法不知道,就不可能破