25腾讯OICQ攻击与防护

《25腾讯OICQ攻击与防护》由会员分享，可在线阅读，更多相关《25腾讯OICQ攻击与防护（4页珍藏版）》请在装配图网上搜索。

1、2006年5月29日课题名称： 应用程序安全腾讯OICQ(QQ)攻击与防护课的类型：授新课教学目标： 在了解应用程序的安全性现状的基础上，分析腾讯OICQ所面临的各种威胁， 掌握腾讯OICQ的安全设置及其工具的使用。教学重点：腾讯OICQ的安全设置及其工具的使用教学难点：腾讯OICQ的安全设置及其工具的使用课时安排：2课时教学方法：多媒体演示操作教学过程：一、应用程序安全性现状1 无视安全的开发软件开发人员需要采用安全的编码技术，如加密、认证和设置密码，而很多大学都还没 有为软件开发人员开设教授这些技术的课程，导致编写代码的软件工程师没有学过这些技术, 他们也就意识不到潜在的安全问题。2软件开

2、发方法缺乏对应用程序安全性的认识威胁建模和安全对策在的应用程序开发生命周期里十分重要。威胁建模的核心是开发人 员标识应用程序内需要加以保护的敏感信息，安全对策用以测试应用程序的安全性，确保私 有数据不会遭受潜在的攻击。3. 应用软件缺乏安全的测试应用程序测试应该由专门的质量认证人员来执行，他们理解测试安全及功能的重要性。 质量认证阶段应进行安全测试，以确保程序的安全功能正常工作。此外他们还应进行逆向测 试，以确定应用程序如何处理象长字符串、特殊字符和错误条件等异常情况。质量认证应使 用问题跟踪系统将安全问题与其它程序缺陷一起按优先度排序，这样安全问题就可以象其他 程序缺陷一样修复了。4研究方向

3、所有软件开发人员应该接受安全应用程序开发基本原理的教育，开发人员应该从整体上 考虑应用程序开发，在设计阶段加入安全对策，并进行严格的质量认证测试。虽然开发安全 的应用程序不存在万全之策，但开发人员可以用多个流程用不同方法检查漏洞，以在正式发 布前确保应用程序的安全性。二、常见QQ攻击方式1. QQ拒绝服务攻击腾讯为了防止黑客穷举密码，设置了保护机制，限制登录次数为30次，如果给于30次以 上的错误登录，即使密码正确也会显示密码错误，形成最简单的QQ拒绝服务攻击。2. QQ爆机发送给对方一个长度为0字节的文件(用记事本新建一个文件，什么都不输入，保存退出, 即可得到一个长度为0的文件)。3. Q

4、Q信息“炸弹”QQ采用的UDP协议本身并不可靠，在协议的设计上存在先天不足，大批“QQ信息炸弹” 通过伪造数据包，向受害者发送大量的垃圾信息，而一般的网络防火又会认为这些数据包是 合法的，并不进行拦截。2006年5月29日4. QQ木马QQ木马不光偷窃用户的QQ密码，还能感染用户的硬盘，甚至可以让攻击者通过发送QQ 消息来控制别人的电脑、共享C盘、重新启动等危险操作。5. QQ病毒一般来说，当一种应用软件的用户数量达到1000人左右就会成为病毒攻击的对象。QQ 有过亿的用户，所以成为病毒和黑客的目标一点都不令人奇怪。也许是QQ的安全漏洞太多，许多国际著名的防毒软件都没有对QQ进行病毒防护，而且

5、, 全球最大的几家防毒软件厂商（如Symantec、McAfee、CA、Kaspersky等）均没有针对QQ进行 安全防护的设计。更让腾讯难堪的是，目前国内的著名的防毒软件商也很少推出针对QQ病毒、木马的相应 专杀工具。三、常见QQ攻击工具1. 飘叶千夫指老牌的QQ消息轰炸软件，攻击方式和发送普通的QQ消息一样，只是它的发送速度非常 快，能在瞬间发送大量的垃圾信息，被攻击者虽然不会有什么大的损害，但在短时间内会收 到成百上千条垃圾消息的骚扰，使QQ用户应接不暇。随着QQ版本的不断更新，“飘叶千夫指”也在不断更新，网速快时一分钟能发送几百条 消息。它还具有消息库和循环发送、自定义发送时间等功能，

6、可以将整篇文章一句接一句地 发送出去。作者在程序中做了处理，屏蔽了对自己QQ号码“ 275297 ”的攻击。其他用户可以用鼠标 右键点击任务栏中的QQ图标，在弹出的菜单中选择“个人设定”，会弹出“修改用户资料” 对话框，在该对话框中点击“基本资料”标签，在“用户呢称”前加上“275297”；接下来再 在该对话框中点击“联系方法”标签，然后在“电子邮件”栏中把你的邮箱改成作者飘叶的 QQ号码“275297”就可以了。这样只要有人用飘叶千夫指向你发消息，对方的计算机就会重 新启动。2. Trojan.QQpass7“QQ木马”病毒的一个变种，除了盗取用户的QQ密码外，还能与外部黑客程序沟通，导 致

7、用户计算机的信息泄密，最重要的是该病毒会在硬盘上的所有文件夹中都拷贝一份病毒复 本，浪费大量硬盘空间。甚至只要用户查看被感染分区，病毒就会立即运行。3. QQ砸门机针对非QQ好友的黑客工具，利用QQ添加好友需要通过验证的步骤，向指定QQ号发送大 量请求信息。4好友号好好盗For QQ2004专盗自己好友QQ号的黑客工具，全面支持QQ2003各简繁体版并支持到最新的QQ2004。该 软件使用图片进行伪装，直接通过QQ传回密码。5. QQ掠夺者可在本机轻松截取QQ帐号密码，也可将获得对方的帐号密码发到攻击者指定的邮箱；并 且具有智能判断能力，对已被获取帐号和密码的QQ，它不会重复获取；对尚未获取或

8、未获取 成功的QQ，它将不知疲倦的不断去获取该QQ帐号和密码，直至成功。6. QQ密码反保精灵此方法非常适合盗取初学上网者的用户，攻击者开始关心地询问受害者是否申请了密码保 护，如果对方回答没有，那么攻击者就可以顺水推舟地发送这个软件给他。而且该软件将自 身伪装成一个“QQ在线申请密码保护”程序文件，只要被攻击者按照提示输入了相关信息， 就可以轻松盗取受害者的QQ密码。2006年5月29日7. QQ密码发送者需要攻击者具有一定的“欺骗”能力，让对方接收并运行自己的木马，一旦对方运行了 该软件，并再次登陆QQ,那么对方的QQ号码、密码以及对方机器IP等信息都会通过邮件发 送到攻击者设置好的邮箱。

9、8 .无敌QQ密码盗取器该软件是一个后台监控类盗取QQ密码的软件，需要邮箱配合使用。9. QQ叛徒第一款真正意义上的QQ类木马，它可以让攻击者通过发送QQ消息来控制别人的电脑，进 行共享C盘，重新启动等危险操作。10. Camtasia Studio2利用录像软件将攻击者与一个网友的视频聊天记录下来，然后再与另一个网友聊天的时 候将这段视频录像放给他观看，别人就会以为这个视频录像中是攻击者。四、QQ安全防护措施1. 升级QQ及时把QQ升级到最新版本，这是目前防止黑客攻击最方便、最有效的方法，因为针对QQ 开发的病毒和黑客工具肯定慢于QQ的最新版本。2. 对本地消息加密使用鼠标右键从QQ图标上选

10、择“系统参数”，在“系统参数”视窗选择“安全设置”标 签，接着选择“启用本地消息加密”，再依次输入口令并确认即可（为了保险，一定要选中 “启用本地消息加密口令提示”）。3. 修改QQ的端口值很多QQ攻击工具固化的攻击端口值就是QQ默认的通讯端口 8000,修改自己的QQ通讯端 口值，就可以减少被攻击的发生率。4. 避开木马对QQ密码的监视QQ密码的位数一定要超过8位，越长越好，而且最好包含数字、字母和特殊符号，否则 以计算机的超强计算速度，要想暴力破解你的QQ密码简直是易如反掌。也可以在登录QQ时选择“注册向导”，在“使用已有的QQ号码”中输入的QQ号码前加 入一长串0,这样的结果是既不影响正

11、常的QQ登录，又可以避开木马软件对QQ密码的秘密监 视了。用汉字做QQ的密码也可使键盘记录器失效。由于绝大部分键盘记录器都只是对键盘输入 进行记录，而不能对剪贴板中的密码做记录，所以，如果采用复制的方式拷贝事先准备好的 汉字作为QQ密码，则没有被键盘记录器盗取QQ密码之忧。5 .查杀QQ木马对于简单的木马程序，只需打开任务管理器就可以查看到它们的行踪；对于隐蔽性极好 的木马（例如Net spy、blood spider和冰河等），可以点击开始f 附件f 系统工具系统信息，查看软件环境下的“正在运行的任务”，记下可疑文件的路径，然后进入相 应的目录删除该文件；最后启动注册表编辑器，找到HKEY_

12、LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 删除主键下含有文件路径的键值。6. 使用隐身登录在“QQ用户登录”框中找到（输入）自己的号码，选中下面“隐身登录”。7. 设置身份验证2006年5月29日 在“系统参数”设置里选中“拒绝陌生人消息”，在“个人设定”的“网络安全”里选 择“需要身份验证才能把我列为好友”；8. 不要随意运行别人发给你的文件那些看起来很诱人的文件不要轻易地去打开或运行它，往往

13、这样的文件后面都隐藏着不 可告人的秘密和危险。9. 使用注册向导登录在QQ所在的文件夹下，删除子文件夹中的OICQ2OOO.cfg文件，这样下次启动QQ只能使 用“注册向导登录”，这将使“隐身穿墙术”失效。10. 使用代理服务器在QQ的“个人设置”中选择“系统设置”，然后切换到“代理设置”，在“类型”中选择 “HTTP”代理，接着在“服务器”和“端口”上填好代理服务器的IP地址和端口。五、QQ防护工具1. QQ密码防盗专家QQ密码防盗专家是针对各种盗密软件的工作原理而开发的一款QQ密码保护软件，能有效 对付所有QQ盗密软件，包括后台监控QQ窗口、后台记录键盘、伪装QQ登录界面三大类QQ 盗密软

14、件。而且，该软件允许用户隐藏或伪装自己的QQ号码，让各种QQ号侦察软件无从下 手。2. 清除QQ尾巴打开注册表编辑器，展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除启动项中“Sendmess.exe”和“wwwo.exe”两个键值。然后利用任务管理器结束这两 个文件的进程，并到资源管理器中删除前面提到的两个文件，并删除 C: Windows下的 qq32.ini 文件。也可以使用“QQ尾巴”专杀工具，下载地址：http:/db.kingsoft .com/download/3/34.shtml3. QQKav 2005 Build 1123可以查杀最新灰鸽子病毒、qq爱虫变种、QQ “书虫”变种、QQJoyiex变种、游戏密码等 即时通讯类病毒及木马，解除被病毒限制的注册表及Windows任务管理器，增加最新恶意网 站关键字，防止杀毒工具被病毒或木马关闭。4. QQ木马病毒专杀大师专门针对各种QQ木马病毒、各种广告间谍程序、黑客程序而推出的专杀工具。 下载地址：http:/download. 5. QQ专用防护工具课堂总结本次课主要讲解了应用程序的安全性现状，要求同学们在了解腾讯OICQ所面临各种威 胁的基础上，掌握腾讯OICQ的安全设置及其工具的使用。