贴吧助手web版

 找回密码
 立即注册
搜索
查看: 586|回复: 0

[其它] 几步教你识别QQ盗号,防范QQ被盗

[复制链接]
     紫钻仅向指定用户开放  
  • TA的每日心情
    得意
    4 小时前
  • 签到天数: 703 天

    [LV.9]以坛为家II

    593

    主题

    1078

    帖子

    1210

    积分

    管理员

    Rank: 15Rank: 15Rank: 15Rank: 15

    金币
    3141

    接口达人工具作者土豪之星

    发表于 2017-2-24 08:51:48 | 显示全部楼层 |阅读模式
    几步识别QQ盗号
    原理不多介绍,主要让大家可以认识到一些盗号的手段。

    1·第一种盗号类型:钓鱼网站
    可能在你的QQ空间会看到有人发类似这样的说说:
    嗨,老朋友这里有你的照片http://XXX.dwn.cn
    点击链接后进入 类似如下网站
    几步教你防范QQ被盗120.png
    会让你输入你的QQ和密码。当你输入账号密码后点击登录,你的账号和密码就已经发到盗号者的服务器了。
    盗号原理:伪装QQ网页登录。然后把真实的盗号网站url地址伪装成短连接,让被盗者误认为此地址可信,更有甚者伪装成sc.qq.com开头的短连接。在访问短连接后就会跳转到盗号的真实网站地址。
    防范方法:不是QQ域名的的网页一定不要输入你的QQ和密码。
    手机上查看网页url的方法请自行百度。
    2·第二种类型:伪装QQ.EXE
    如下图:
    几步教你防范QQ被盗338.png
    是的,你没有看错,以上界面就是一个盗号木马的界面,伪装的和QQ一模一样,连密码框右下角的小键盘功能都会有。输入QQ后,左侧企鹅还会变成你的头像。当你点登陆以后QQ还是会被被盗。
    原理:和网页钓鱼类似都是让你输入账号密码。
    防范方法:切记电脑一定要把文件的拓展后缀显示出来,方法:http://jingyan.baidu.com/article/90895e0f87334b64ed6b0b56.html
    这样你看到的木马程序就会是一个QQ.EXE 这样的程序 而不是QQ
    当你打开木马伪装的QQ后你发现 输入账号的列表,你以前登陆的QQ都没有了。这时你就要小心了。也会有狡猾的盗号者完善这些bug。。。。
    木马不一定都会被杀毒软件查出来的。那怎么办呢,电脑一定要至少安装一款杀毒软件。
    当你打开QQ界面木马输入完账号密码登陆后,该木马会向盗号者服务器发送一个请求。如果你安装的腾讯的安全管家,如果木马的进程名包含QQ就会拦截这个请求,并询问你是否同意该请求发送出去。一定要点不同意啊。
    第三种木马程序:密码贴膜
    几步教你防范QQ被盗876.png
    当你中木马后,木马会一直检测你是否打开QQ登录界面,这个木马就单纯的是一个输入框,当你打开QQ登录界面,这个输入框就会附着在真实的QQ登录界面的QQ密码框之上,当你输入密码后密码就会被木马程序记录。
    如果杀毒软件没有提示报毒的话,这种木马很难防范,这样的情况下,因为你密码输入在了木马的输入框里,你会发现你的QQ是怎么也无法登录成功的。察觉到此类异常要及时更改密码,删除最近下载的不安全程序。
    第四种木马,找不到相关的截图了。
    第四种木马主要是利用hook 钩子监听,记录你的键盘输入。
    防范方法:安装杀毒软件,当你的键盘输入被监听后,杀毒软件会有相关提示,禁止监听即可。
    第五种木马:利用网卡抓包,抓取QQ域名相关的cookieQQ的东西cookie几乎都是通用的,当木马知道你的cookie后,可以任意访问你的QQ邮箱,QQ空间,在你的空间发说说,相册上传图片等。
    防范方法:除了升级杀毒软件,升级病毒库外,我还没想到其他方法。。。。这类木马基本上悄无声息,毫无蛛丝马迹。只能提高个人对陌生程序的警觉性。
    还有类似以下的木马程序。

    几步教你防范QQ被盗1455.png 几步教你防范QQ被盗1565.png
    几步教你防范QQ被盗2070.png
    保证我们工作使用的电脑的安全性:电脑至少安装一款杀毒软件,一般杀毒软件会有多个杀毒引擎,而杀毒软件安装后并不是把所

    有杀毒引擎都默认安装,建议安装所有杀毒引擎,并更新病毒库,以加强对病毒特征的识别。【杀毒软件提示为报毒的程序不一定

    是病毒程序,杀毒软件不提示报毒的程序不一定是安全程序】在个人不能保证程序是安全程序且杀毒软件报毒的情况下应立即清除

    该文件且要扫描电脑全盘,确定电脑内其他文件没有被感染。在个人不能保证程序是安全程序且杀毒软件不提示报毒的情况下,应

    对软件的行为进行分析,确定软件没有恶意行为,推荐两个软件行为分析平台:火眼,哈勃。然后再到在线世界杀毒平台进行40多

    种杀毒软件的扫描,一般有10个以上杀毒软件提示报毒的程序不建议使用。





    上一篇:2017年2月24日签到记录贴
    下一篇:2017年2月25日签到记录贴
    喵星人贴吧助手你值得拥有
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    网站地图|Archiver|手机版|小黑屋|贴吧助手web版

    Copyright © 2016-2020 TieBaZSTool by TieBaZSAll Rights Reserved.

    快速回复 返回顶部 返回列表