QQ密码居然是采取的一种HASH加密技术...然后就通过几乎明文的方式向网络发送...
可以想想...如果这段明文被截获后...那别人就可以登陆你的QQ...如果再进行密码破解...你的QQ就改名换姓了...
可能有人不相信...我这里可以试验给大家看...可以跟着我的步骤一起来...
刚我随便申请了一个QQ:420246115 (呵呵,谁要就拿去.反正我也是申请着玩的)
然后创建一个QQ的快捷方式到桌面...右键打开属性,可以看到C:\Program Files\tencent\QQ\QQ.exe(这是我的QQ安装路径)
接着在该启动路径后边加上 /START QQUIN:420246115 PWDHASH:4QrcOUm6Wau+VuBX8g+IPg== /STAT:41(也就是“C:\Program Files\tencent\QQ\QQ.exe /START QQUIN:420246115 PWDHASH:4QrcOUm6Wau+VuBX8g+IPg== /STAT:41”[引号中内容])
确定后运行该快捷方式...是不是直接就登陆进QQ了...
这里解释一下QQ登陆参数:
"/START"就是让QQ启动,
"QQUIN:[QQ号码]"这里是输入QQ号码,
"PWDHASH:[加密后的密码]"这个就是该QQ的登陆密码,经过了HASH加密,
"/STAT:41"这个是登陆模式,41表示正常登陆,40则是隐身登陆。
知道了这点,所以想提一下QQ安全问题...一般的保护措施我想大家都应该知道,这里说说关于这个的...
1.如果是在网吧上网用户,上网完毕一定要关掉QQ,删掉QQ记录文件,并进行重启;
2.有些人喜欢通过代理上网,这样可以隐藏自己的真实IP,可如果那个代理就是一个陷阱...那可就得不偿失了,所以如果不想让别人看到你的IP,可以在QQ个人设置里把通讯模式选择为“通过服务器模式”,至少TX不会盗你的号吧,但这样的代价是你也不能看到别人的IP了...
3.自己家中上网的也不要钩选上“自动登陆”,否则你的密码是保存在QQ文件夹中以你的QQ号命名的文件夹中,现在M$的漏洞这样多,加上一些用户的安全措施不完善,很容易就可以得到这些密码文件...
呵呵,好象有点废话,不过还是小心为妙,也许你会问我怎么知道的,用过Longhorn系统的人就该知道,他的任务管理器中可以查看映像路径,方便了查看不明进程,偶就是在这里看到的...
如果你的系统是2K或者XP,你也可以用上这个任务管理器,只需要把Longhorn系统文件夹SYSTEM32文件夹中的"taskkill.exe"."tasklist.exe"."taskmgr.exe"三个文件拷到你的系统的SYSTEM32文件夹覆盖原文件(注意要到安全模式下操作)即可
至于密码破解我也还在查相关资料...据说HASH(被称为不可逆算法,大家比较熟悉的是MD5)已经被我们中国人给破解掉了的...中国人!奇强!
可以想想...如果这段明文被截获后...那别人就可以登陆你的QQ...如果再进行密码破解...你的QQ就改名换姓了...
可能有人不相信...我这里可以试验给大家看...可以跟着我的步骤一起来...
刚我随便申请了一个QQ:420246115 (呵呵,谁要就拿去.反正我也是申请着玩的)
然后创建一个QQ的快捷方式到桌面...右键打开属性,可以看到C:\Program Files\tencent\QQ\QQ.exe(这是我的QQ安装路径)
接着在该启动路径后边加上 /START QQUIN:420246115 PWDHASH:4QrcOUm6Wau+VuBX8g+IPg== /STAT:41(也就是“C:\Program Files\tencent\QQ\QQ.exe /START QQUIN:420246115 PWDHASH:4QrcOUm6Wau+VuBX8g+IPg== /STAT:41”[引号中内容])
确定后运行该快捷方式...是不是直接就登陆进QQ了...
这里解释一下QQ登陆参数:
"/START"就是让QQ启动,
"QQUIN:[QQ号码]"这里是输入QQ号码,
"PWDHASH:[加密后的密码]"这个就是该QQ的登陆密码,经过了HASH加密,
"/STAT:41"这个是登陆模式,41表示正常登陆,40则是隐身登陆。
知道了这点,所以想提一下QQ安全问题...一般的保护措施我想大家都应该知道,这里说说关于这个的...
1.如果是在网吧上网用户,上网完毕一定要关掉QQ,删掉QQ记录文件,并进行重启;
2.有些人喜欢通过代理上网,这样可以隐藏自己的真实IP,可如果那个代理就是一个陷阱...那可就得不偿失了,所以如果不想让别人看到你的IP,可以在QQ个人设置里把通讯模式选择为“通过服务器模式”,至少TX不会盗你的号吧,但这样的代价是你也不能看到别人的IP了...
3.自己家中上网的也不要钩选上“自动登陆”,否则你的密码是保存在QQ文件夹中以你的QQ号命名的文件夹中,现在M$的漏洞这样多,加上一些用户的安全措施不完善,很容易就可以得到这些密码文件...
呵呵,好象有点废话,不过还是小心为妙,也许你会问我怎么知道的,用过Longhorn系统的人就该知道,他的任务管理器中可以查看映像路径,方便了查看不明进程,偶就是在这里看到的...
如果你的系统是2K或者XP,你也可以用上这个任务管理器,只需要把Longhorn系统文件夹SYSTEM32文件夹中的"taskkill.exe"."tasklist.exe"."taskmgr.exe"三个文件拷到你的系统的SYSTEM32文件夹覆盖原文件(注意要到安全模式下操作)即可
至于密码破解我也还在查相关资料...据说HASH(被称为不可逆算法,大家比较熟悉的是MD5)已经被我们中国人给破解掉了的...中国人!奇强!
回复Comments
作者:
{commentrecontent}