網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

7.2 基于軟件密碼破解(3)

    

7.2.5  OICQ密碼攻略

由于現(xiàn)在的OICQ密碼加密采用逆加密的方法，所以在破解OICQ密碼時，有以下幾種方法可以得到OICQ密碼。

● 在公共場所未關(guān)OICQ(只限Build 0305b以下版本)

● 安裝后門程序

● 專門盜取OICQ密碼工具

1. 破解在公共場所未關(guān)閉OICQ的密碼

由于有些人粗心大意，在網(wǎng)吧或是公共場所上網(wǎng)臨走時，忘了關(guān)閉自己的OICQ，這就可能讓有些心懷叵測的人盜取。接下來看看這些人是如何來盜取未關(guān)閉的OICQ的密碼。

(1) 單擊OICQ主菜單圖標(biāo)，并【更改用戶】命令，如圖7-49所示。

圖7-49  選擇【更改用戶】命令

(2) 接著在彈出的【QQ用戶登錄】對話框中，單擊【注冊向?qū)А堪粹o，如圖7-50         所示。

圖7-50  OICQ用戶登錄窗口

(3) 這時會出現(xiàn)【QQ注冊向?qū)А拷缑妫�選擇【使用已有的QQ號碼】單選按鈕，如圖7-51所示。

圖7-51  使用已有的QQ號碼

(4) 使用一個查看*后面真正字符的工具，就可看到原該QQ上的密碼，如圖7-52所示，這里使用的是查看*的Snitch軟件。

圖7-52  得到OICQ密碼

(5) 從圖7-52中可以看到該密碼為54hack .com，接下來使OICQ上線后，單擊【OICQ主菜單】→【個人設(shè)定】→【網(wǎng)絡(luò)安全】命令，在該選項卡中啟用【修改密碼】，然后修改其密碼即可，如圖7-53所示。

圖7-53  更改OICQ密碼

2. 安裝后門程序

可以利用安裝后門程序來記錄受害用戶的鍵盤輸入，例如使用木馬冰河、鍵盤幽靈、密碼截取密等程序，來盜取OICQ密碼。這里介紹一下使用密碼截取器來破解OICQ密碼。

(1) 雙擊運行GetPassword.exe ，按Ctrl+F10快捷鍵進行各項參數(shù)設(shè)置，如圖7-54所示。

圖7-54  密碼截取器參數(shù)設(shè)置

注意：

啟用【開機自動運行】復(fù)選框，單擊【應(yīng)用】按鈕，不然下次開機時此程序就不在       運行。

(2) 如果想通過郵件接收主機上的密碼，可選擇打開【郵件設(shè)置】選項卡，啟用【密碼是否以郵件發(fā)送】復(fù)選框，并在E-Mail文本框中輸入自己的信箱地址，單擊【應(yīng)用】按鈕，就可以通過E-mail來接收郵件，如圖7-55所示。

圖7-55  郵件設(shè)置

(3) 如果想將密保存到主機，打開【密碼文件】選項卡，設(shè)置相關(guān)選項即可，如圖7-56所示。

圖7-56  設(shè)置密碼文件

注意：

這里設(shè)置的密碼文件所存放的路徑為：c:\password.txt，如果有人在該計算機上登錄OICQ、聯(lián)眾等程序時，密碼就會被記錄到Password.txt文件里，由于被記錄的密碼在Password.txt中為加密形式，利用所設(shè)定的熱鍵調(diào)出【密碼截取】主窗口中的【查看密碼】命令來查看被記錄的密碼。

(4) 根據(jù)自己的需要，將各項參數(shù)設(shè)置好后，單擊【隱藏】按鈕，此程序便在后臺      運行。

如何防范密碼截取器？

單擊【開始】→【運行】命令，在【運行】對話框的【打開】下拉列表框中輸入regedit.exe，單擊【確定】按鈕運行注冊表編輯器，找到如下鍵值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\ RunServices

將GetPassword字符串值刪除，禁止密碼截取器開機自動運行，并根據(jù)其路徑刪除密碼截取器程序，重新啟動計算機即可，如圖7-57所示。

圖7-57  密碼截取器開機自動運行鍵值

3. 盜取OICQ密碼工具

這一方面的軟件在網(wǎng)上有很多，大都通過記錄鍵盤輸入來獲得密碼，在這里介紹一款新的破解OICQ密碼的軟件。

名稱：QQ號碼搶劫者

大小：250K

簡介：偽裝成真實的OICQ Build 0305b并迷惑人們?nèi)ナ褂茫�這是一個具備發(fā)送E-mail、自動登錄OICQ的假OICQ程序，在別人登錄后程序會自動用其輸入的賬號和密碼去啟動真正的OICQ程序，看起來和正常登錄沒什么區(qū)別，然而此時剛剛登錄的OICQ號碼和密碼已經(jīng)到了信箱。

(1) 將qq2000.exe(QQ號碼搶劫者)文件復(fù)制到OICQ的安裝目錄(如：C:\Program Files\Tencent)。原OICQ程序文件為qq2000b.exe，QQ號碼搶劫者程序為qq2000.exe，如果原OICQ程序名不是qq2000b.exe，請將其改名。

(2) 運行QQ號碼搶劫者qq2000.exe，在出現(xiàn)的【注冊界面】輸入自己的E-mail地址，如圖7-58所示。

圖7-58  QQ號碼搶劫者的注冊界面

(3) 單擊【確定】按鈕后將在當(dāng)前目錄自動生成一個名為【騰訊QQ】的快捷方式，把此快捷方式復(fù)制到桌面。此時當(dāng)有人使用此程序登錄OICQ時，OICQ號碼及密碼就會被發(fā)送到所設(shè)置的電子信箱中。

如何防范QQ號碼搶劫者？

可以通過查看注冊表的啟動項鍵值，就可以知道自己的計算機是否被安裝了QQ號碼搶劫者，因為在安裝騰訊OICQ時，OICQ每次開機啟動是在【程序】→【啟動】命令里加載的，而QQ號碼搶劫者是通過注冊表的啟動項加載的，所以只要通過查看注冊表的啟動項，就可以得知是否有QQ號碼搶劫者存在。接下來看看如何防范此程序。

選擇【開始】→【運行】命令在【運行】對話框的【打開】的下拉列表框中輸入regedit.exe，單擊【確定】按鈕運行注冊表編輯器，找到如下鍵值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\ Run

看看此鍵值是否有指向OICQ的路徑，如果有的話立即將其鍵值刪除，并通過該路徑刪除QQ號碼搶劫者，如圖7-59所示。

圖7-59  QQ號碼搶劫者啟動鍵值

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項技術(shù)都需要適時應(yīng)勢，對應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進步的催化劑。