亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

Foxmail賬戶(hù)入侵原理及防范方法
2006-06-28   

防黑刀最近接到黃花菜“報(bào)案”:他使用Foxmail收發(fā)郵件,而且還設(shè)置了密碼,但是朋友卻抱怨黃花菜亂發(fā)郵件,而黃花菜根本就沒(méi)有給他們發(fā)送郵件,覺(jué)得非常冤枉啊!而且黃花菜還發(fā)現(xiàn)自己的郵件好像被刪除了幾封,到底是怎么回事呢,郵箱有密碼怎么還是被人破解了呢?“黃花菜”百思不得其解……

案情分析:幾種解除Foxmail口令“武裝”的方法

防黑刀聽(tīng)完黃花菜的報(bào)案,早已心中有數(shù)了!黑客要入侵有口令的Foxmail賬戶(hù),方法有很多,但是他們是如何做到 “來(lái)無(wú)影,去無(wú)蹤”的呢?大家知道,安裝Foxmail后,會(huì)在其安裝目錄下生成一個(gè)Mail文件夾,里面有許多以賬戶(hù)名命名的文件夾,例如打開(kāi)其中的“l(fā)i”文件夾,里邊有個(gè)名為“account.stg”的文件,這個(gè)文件就是設(shè)置的口令的加密文件,也是破解Foxmail賬戶(hù)口令的關(guān)鍵。

遺忘Foxmail口令后,用戶(hù)通常是到別的地方復(fù)制一個(gè)未加口令的“account.stg”到你忘記了密碼的賬戶(hù)目錄里,直接覆蓋該目錄下原來(lái)的“account.stg”文件。這樣就不會(huì)再向你問(wèn)口令了,直接就可以進(jìn)入該信箱!或者進(jìn)入Mail文件夾下你的賬戶(hù)名對(duì)應(yīng)的文件夾,將其中的“account.stg”文件更名或刪除,然后運(yùn)行Foxmail,此時(shí)不需要任何密碼也可以進(jìn)入該郵箱!

但黑客顯然不是使用的這種方法,因?yàn)檫@樣被攻擊的用戶(hù)就會(huì)發(fā)現(xiàn)有人破解過(guò)他的郵箱。既破解了他人的賬戶(hù),又讓用戶(hù)不能察覺(jué),長(zhǎng)期對(duì)之進(jìn)行“監(jiān)控”,黑客是如何“作案”的?下面防黑刀就為你分析攻擊者使用的高超方法。

突擊偵破:他們用UltraEdit破解了有口令的Foxmail賬戶(hù)

要達(dá)到“來(lái)無(wú)影,去無(wú)蹤”的攻擊效果,黑手經(jīng)常會(huì)使用一個(gè)工具——16 進(jìn)制文件編輯器,因?yàn)檫@類(lèi)軟件可以打開(kāi)并修改EXE或者DLL文件中的16進(jìn)制代碼。這類(lèi)軟件常用的有UltraEdit-32、WinHex等,下面以UltraEdit-32為例,看看黑客是如何動(dòng)手的。

資深黑客可以使用UltraEdit自由定制自己的應(yīng)用程序,真正做到隨心所欲地使用軟件。下面就看看他們是如何利用這個(gè)道具來(lái)破解有口令的Foxmail賬戶(hù)。

首先他們會(huì)運(yùn)行UltraEdit,單擊工具欄上的“打開(kāi)”,在出現(xiàn)的對(duì)話(huà)框中找到被攻擊的Foxmail賬戶(hù)下對(duì)應(yīng)的文件夾中的“account.stg”文件。

打開(kāi)后的文件在UltraEdit-32中共分三列:左邊的為偏移地址,其實(shí)可以理解為打開(kāi)文件的序號(hào);最關(guān)鍵的就是中間部分,也就是“account.stg”的16進(jìn)制代碼;右邊顯示的是每組16進(jìn)制代碼對(duì)應(yīng)的ASCII代碼在圖2的編輯框中,偏移地址為“00000F89”到“00000FAF”對(duì)應(yīng)的16進(jìn)制數(shù)據(jù)就是經(jīng)過(guò)加密的Foxmail賬戶(hù)密碼(黑客會(huì)把這些數(shù)據(jù)都記錄下來(lái),后面還要使用),只要將這些代碼全部改為16進(jìn)制數(shù)據(jù)“00”最后保存修改后的結(jié)果退出,此時(shí)該賬戶(hù)前的代表有口令的“小鎖頭”就沒(méi)有了。黑客就這么輕易地解除了黃花菜的賬戶(hù)密碼。

提示:在開(kāi)始修改前以及修改過(guò)程中黑客會(huì)關(guān)掉Foxmail,否則修改時(shí)一定會(huì)出錯(cuò)!

經(jīng)過(guò)上面的操作,已經(jīng)解除了Foxmail賬戶(hù)的密碼,黑客就可以“探囊取物”般地查看他們的“獵物”了!他們可以像查看自己的郵箱一樣打開(kāi)任何郵件進(jìn)行任何操作。但是如果這樣必然讓被攻擊的用戶(hù)有所察覺(jué),高明的黑客會(huì)做到無(wú)聲無(wú)息,他們通常還需要利用上面記錄下來(lái)的被修改的16進(jìn)制代碼。

最后他們會(huì)關(guān)閉Foxmail,再次用UltraEdit-32打開(kāi)這個(gè)被修改后的“account.stg”文件,將剛才修改的地方再次用前面記錄下的數(shù)據(jù)進(jìn)行還原,這樣,被攻擊的用戶(hù)一點(diǎn)都不會(huì)發(fā)現(xiàn),除非黑客刪除了被攻擊者的郵件或者冒名給他的好友發(fā)送了郵件。通過(guò)以上方法,黑客就“神不知,鬼不覺(jué)”地入侵了別人的Foxmail賬戶(hù),然后還可以“全身而退”!

看來(lái)黃花菜遇著的還是比較初級(jí)的黑客,要不然會(huì)長(zhǎng)期監(jiān)控黃花菜而不留下任何蛛絲馬跡的!

防黑刀支招:如何防范賬戶(hù)口令被破解

看了前面介紹的黑客攻擊的幾種方法,黃花菜更是整天擔(dān)心自己的賬戶(hù)被攻擊而不敢使用Foxmail!其實(shí)大可不必,下面的方案就能有效防范Foxmail賬戶(hù)口令被別人破解。

如果你是自己?jiǎn)为?dú)用一臺(tái)電腦,則完全不用擔(dān)心有人會(huì)用這些方法來(lái)查看你的郵件,因?yàn)檫@些方法都必須在你的電腦上進(jìn)行操作才行。但是如果你是和別人共用一臺(tái)電腦,或者是在網(wǎng)吧或?qū)W校、單位機(jī)房上網(wǎng),那就需要當(dāng)心!

1.首先,重要信息與信件最好另行備份。

2.然后將你的賬戶(hù)所對(duì)應(yīng)的文件夾刪除,或者在建立賬戶(hù)時(shí),郵箱路徑不要選擇默認(rèn)的, 輸入一個(gè)讓人猜想不到的位置, 如C: WINNTsystem32,在系統(tǒng)文件夾下,估計(jì)一般人都不大敢動(dòng)。

3.你還可以在找到你新建的信箱文件夾后,點(diǎn)擊鼠標(biāo)右鍵,在彈出菜單中選擇“屬性”,將文件夾設(shè)為“隱藏”,別人要找你的文件夾也就更費(fèi)力氣了。

4.此外,你也可以使用 WinZip等壓縮軟件對(duì)郵箱文件夾進(jìn)行壓縮,對(duì)壓縮后的文件加上一個(gè)比較復(fù)雜的訪(fǎng)問(wèn)口令,使用時(shí)將它展開(kāi),使用完畢再如法炮制即可。

5.為防止別人查看你的Foxmail安裝文件夾,你也可以使用一些加密軟件將整個(gè)文件夾進(jìn)行加密。

有了以上的種種安全措施,黃花菜使用Foxmail時(shí)再也不用提心吊膽啦,以前的擔(dān)心真變成了“明日黃花”。

熱詞搜索:

上一篇:網(wǎng)絡(luò)OS顯神威 認(rèn)識(shí)Linux遠(yuǎn)程桌面控制
下一篇:掌握最新網(wǎng)絡(luò)管理技術(shù) 做悠閑網(wǎng)管員

分享到: 收藏