案情分析:幾種解除Foxmail口令“武裝”的方法
防黑刀聽完黃花菜的報案,早已心中有數(shù)了!黑客要入侵有口令的Foxmail賬戶,方法有很多,但是他們是如何做到 “來無影,去無蹤”的呢?大家知道,安裝Foxmail后,會在其安裝目錄下生成一個Mail文件夾,里面有許多以賬戶名命名的文件夾,例如打開其中的“l(fā)i”文件夾,里邊有個名為“account.stg”的文件,這個文件就是設(shè)置的口令的加密文件,也是破解Foxmail賬戶口令的關(guān)鍵。
遺忘Foxmail口令后,用戶通常是到別的地方復制一個未加口令的“account.stg”到你忘記了密碼的賬戶目錄里,直接覆蓋該目錄下原來的“account.stg”文件。這樣就不會再向你問口令了,直接就可以進入該信箱!或者進入Mail文件夾下你的賬戶名對應(yīng)的文件夾,將其中的“account.stg”文件更名或刪除,然后運行Foxmail,此時不需要任何密碼也可以進入該郵箱!
但黑客顯然不是使用的這種方法,因為這樣被攻擊的用戶就會發(fā)現(xiàn)有人破解過他的郵箱。既破解了他人的賬戶,又讓用戶不能察覺,長期對之進行“監(jiān)控”,黑客是如何“作案”的?下面防黑刀就為你分析攻擊者使用的高超方法。
突擊偵破:他們用UltraEdit破解了有口令的Foxmail賬戶
要達到“來無影,去無蹤”的攻擊效果,黑手經(jīng)常會使用一個工具——16 進制文件編輯器,因為這類軟件可以打開并修改EXE或者DLL文件中的16進制代碼。這類軟件常用的有UltraEdit-32、WinHex等,下面以UltraEdit-32為例,看看黑客是如何動手的。
資深黑客可以使用UltraEdit自由定制自己的應(yīng)用程序,真正做到隨心所欲地使用軟件。下面就看看他們是如何利用這個道具來破解有口令的Foxmail賬戶。
首先他們會運行UltraEdit,單擊工具欄上的“打開”,在出現(xiàn)的對話框中找到被攻擊的Foxmail賬戶下對應(yīng)的文件夾中的“account.stg”文件。
打開后的文件在UltraEdit-32中共分三列:左邊的為偏移地址,其實可以理解為打開文件的序號;最關(guān)鍵的就是中間部分,也就是“account.stg”的16進制代碼;右邊顯示的是每組16進制代碼對應(yīng)的ASCII代碼在圖2的編輯框中,偏移地址為“00000F89”到“00000FAF”對應(yīng)的16進制數(shù)據(jù)就是經(jīng)過加密的Foxmail賬戶密碼(黑客會把這些數(shù)據(jù)都記錄下來,后面還要使用),只要將這些代碼全部改為16進制數(shù)據(jù)“00”最后保存修改后的結(jié)果退出,此時該賬戶前的代表有口令的“小鎖頭”就沒有了。黑客就這么輕易地解除了黃花菜的賬戶密碼。
提示:在開始修改前以及修改過程中黑客會關(guān)掉Foxmail,否則修改時一定會出錯!
經(jīng)過上面的操作,已經(jīng)解除了Foxmail賬戶的密碼,黑客就可以“探囊取物”般地查看他們的“獵物”了!他們可以像查看自己的郵箱一樣打開任何郵件進行任何操作。但是如果這樣必然讓被攻擊的用戶有所察覺,高明的黑客會做到無聲無息,他們通常還需要利用上面記錄下來的被修改的16進制代碼。
最后他們會關(guān)閉Foxmail,再次用UltraEdit-32打開這個被修改后的“account.stg”文件,將剛才修改的地方再次用前面記錄下的數(shù)據(jù)進行還原,這樣,被攻擊的用戶一點都不會發(fā)現(xiàn),除非黑客刪除了被攻擊者的郵件或者冒名給他的好友發(fā)送了郵件。通過以上方法,黑客就“神不知,鬼不覺”地入侵了別人的Foxmail賬戶,然后還可以“全身而退”!
看來黃花菜遇著的還是比較初級的黑客,要不然會長期監(jiān)控黃花菜而不留下任何蛛絲馬跡的!
防黑刀支招:如何防范賬戶口令被破解
看了前面介紹的黑客攻擊的幾種方法,黃花菜更是整天擔心自己的賬戶被攻擊而不敢使用Foxmail!其實大可不必,下面的方案就能有效防范Foxmail賬戶口令被別人破解。
如果你是自己單獨用一臺電腦,則完全不用擔心有人會用這些方法來查看你的郵件,因為這些方法都必須在你的電腦上進行操作才行。但是如果你是和別人共用一臺電腦,或者是在網(wǎng)吧或?qū)W校、單位機房上網(wǎng),那就需要當心!
1.首先,重要信息與信件最好另行備份。
2.然后將你的賬戶所對應(yīng)的文件夾刪除,或者在建立賬戶時,郵箱路徑不要選擇默認的, 輸入一個讓人猜想不到的位置, 如C: WINNTsystem32,在系統(tǒng)文件夾下,估計一般人都不大敢動。
3.你還可以在找到你新建的信箱文件夾后,點擊鼠標右鍵,在彈出菜單中選擇“屬性”,將文件夾設(shè)為“隱藏”,別人要找你的文件夾也就更費力氣了。
4.此外,你也可以使用 WinZip等壓縮軟件對郵箱文件夾進行壓縮,對壓縮后的文件加上一個比較復雜的訪問口令,使用時將它展開,使用完畢再如法炮制即可。
5.為防止別人查看你的Foxmail安裝文件夾,你也可以使用一些加密軟件將整個文件夾進行加密。
有了以上的種種安全措施,黃花菜使用Foxmail時再也不用提心吊膽啦,以前的擔心真變成了“明日黃花”。