为您找到与qq盗号常见的方式相关的共200个结果:
七点常见QQ网络骗术_防骗必备技巧
腾讯近期收到热心用户举报的欺诈信息,发现这些案例具有较强的迷惑性。我们根据不法分子惯用的诈骗手段整理了识别网络骗术的方法,请您仔细查阅,谨防受骗,本文将为大家介绍如下七点常见QQ网络骗术。欢迎大家阅读,希望大家从中学会防骗技术,以免上当受骗,造成的不必要的损失。
骗术特点一:通知用户中奖,要求用户先汇款支付所得税、手续费等,以此骗取高额钱财。
辨别方法:腾讯不会向中奖用户索取任何费用。(如:手续费、运输费、邮寄费、税收等)。
骗术特点二:利用聊天消息、Qzone回帖、聊天室消息、游戏大厅消息通知用户中奖,以此方式骗取用户QQ资料,要求用户汇款等。
辨别方法:腾讯不会以聊天消息、Qzone回帖、游戏大厅消息、聊天室消息通知用户中奖。
骗术特点三:冒充腾讯公司,利用邮件欺骗用户。
辨别方法:腾讯官方邮件的发件人后面会有一个蓝色的腾讯网小图标,将鼠标移到蓝色腾讯网小图标时会提示“腾讯系统邮件”。另外:腾讯官方发出的邮件,主题都是蓝色字体。
骗术特点四:假冒腾讯官方网站。
辨别方法:腾讯官方网站域名后一定紧跟着‘/’,例如http://im.qq.com/cgi-bin/face/face
案例:假冒网站域名可能含有qq或qq.com(如http://www.qq.com.qqx.cn/index.html是假冒网站),具一定欺骗性,但不符合上述辨别规则。
以下列举腾讯官方相关网站,供参考:
http://www.qq.com 腾讯网
http://www.tencent.com 腾讯企业网
http://www.soso.com 腾讯旗下搜索网站
http://www.tenpay.com 腾讯旗下财付通网
http://www.paipai.com 腾讯旗下电子商务网站拍拍网
骗术特点五:假冒腾讯客服电话。
辨别方法:腾讯客服电话
案例:欺诈者会留下假冒的客服电话,甚至故意用短线拆分号码,增加迷惑性,如:最近大量诈骗信息,采用海南区号(0898);
假客服热线:089-8880-8XXX-XXXX行骗者故意拆分号码,其实是:0898(海南区号)-8808XXXX(电话)-XXX (分机)
骗术特点六:将QQ用户名改为“腾讯客服”或者“10000”等方式进行欺诈。
辨别方法:假冒 “腾讯客服”、“10000号”只能修改用户名,QQ帐号假冒不了。
骗术特点七:假冒腾讯系统消息。
辨别方法:假冒系统消息一般是假冒网站弹出的,不是QQ弹出的,可多次打开网站辨别。
骗术特点八:利用QQ视频聊天进行诈骗的网络骗术。
不法份子利用QQ视频聊天,首先盗取他人QQ视频,然后利用木马等黑客软件盗取该人QQ号码,冒充该人同其QQ好友聊天,通过播放影音文件让对方相信,从而实施诈骗。辩别方法如下:
1、播放影音文件时会有嵌入文字提醒,可识别影音文件和真实视频的区别。
2、 发起方使用播放影音文件功能时,接收方的接受界面有明显区分。
3、当发起方是用虚拟摄像头播放影音文件冒充视频时,接收方给予文字提示。4、互动识别法:
a)若视频已经开始,可以与对方进行相应的互动方式来进行识别,例如:让对方按照自己的命令做出一些指定动作(一个手势)等。
b)若对方无法提供视频,是通过语音的方式直接来进行聊天。用户可以让对方说出自己的真实名字、或者说出与自己有关的信息。(请不要使用在空间、QQ资料中已经明确的信息。)
其他辨别方法:
1、腾讯公司所有的中奖活动都会在我们的官方主页上进行公布。需要特别注意:欺诈者也可能借用相同的活动名称,链接到假冒网站诈骗,但通过前面辨别方法可以区分。
2、接到陌生号码来电时,您要提高警惕,即便是熟人的电话,如果涉及汇款等敏感问题,千万不要轻信,最好的方式是回拨核实。对方如果是网络电话,是无法接听的!
您可以在通过QQ安全中心网站(http://safe.qq.com/site/index.shtml )举报,或者在论坛(http://support.qq.com/write.shtml?fid=25)中反馈,也可以直接在QQ上进行举报。
腾讯公司的打击措施:
腾讯公司已采用多种技术手段对此类欺诈行为进行严厉打击,包括对恶意网址、消息的屏蔽,对恶意帐号的激活、回收等策略。
已经受骗了该怎么办
如果您已经被骗损失了财产,请尽快到最近的公安机关报案,请公安机关协助找回您的财产损失并惩治欺诈犯罪者,腾讯公司也会配合公安机关对实施诈骗的个人或团伙追究法律责任。
编辑小结:不管是QQ中奖虚假信息还是其他类似的中奖信息,请大家不要轻易汇款与使用手机拨打或发送相关信息,记住一点,天上不会无故掉馅饼的,有的只是陷阱,遇到需要付款则99%以上是骗子,切勿先付款。
1.QQ病毒查杀完全手册
浏览量:2
下载量:0
时间:
一句不常见爆笑qq签名:“别拦我,我要用作业砸死老师”“别逗我,说的好似你搬得动似的”。下面读文网小编给大家分享了关于不常见爆笑qq签名,希望你喜欢。
1) 你对我的爱,就像金鱼的记忆,瞬间即逝。
2) 我还记得我和你在小黑巷里的那个吻
3) 电脑玩多了,看电视都想快进。
4) 破坏关系最快最简单的方法就是听信谣言
5) 我孤独成性因为我厌恶人心。
6) 我庆幸人潮汹涌 即便我无爱人。
7) 我拿心交你 你他吗拿尿呲我。
8) 朋友无非三种,他她和它。
9) 感谢背叛 它教会我不该善良。
10) 走自己的路,和爱情兵分两路。
11) 英语不行的男生前途无量,数学不好的姑娘光芒万丈.
12) 其实我能打败饥饿的最大诀窍就是懒
13) 早知道做人这么累 当初就不下凡了
14) “新时代的雷锋精神是什么?” “分享wifi密码!”
15) 可是江湖不信泪,她的孤独无人体会
16) 人丑就要多读书,难怪很多人会说,我不是读书的料。
17) 别人一夸我帅,我就担心,担心别人夸得不够
18) 我始终不赞成九年义务教育 因为不劳而获的东西大抵都不会太被珍惜
19) 如果你在大街上大吼一声“贱人” 绝对比叫一句美女回头率来的高!
20) 不要叫我们单身狗,我们代号孤狼
21) 你若选择做了狗,我就牵绳儿溜你走,不玩死你我都不撒手.
22) 你以为老娘的心是钛合金不锈钢防水防火防雷劈的吗
23) 暗恋最伟大的行为,是成全。你不爱我,但是我成全你。
24) 体谅了乌云的沉重,就不怪大雨的磅礴。
25) 失去的就有失去的道理,该失去的留也留不住
26) ︺ 我不愿你手心有着 。别人的温度∝
27) 如果转换了时空身份和姓名 却无法拥抱到你
28) 男人只是莪生命中的过客而已。
29) 三年太短我怕舍不得离开。
30) 因为不甘心,所以要努力让自己变得更好。
31) 消息栏里的一个人是对于我而言是最重要的人
32) “别拦我,我要用作业砸死老师”“别逗我,说的好似你搬得动似的”
33) 你可知你是我青春年少时义无反顾不掺任何虚假喜欢上的人
34) 唉,初中三年就换了一张红纸。
35) 你的童年我不在,你的青春我一定要来掺一脚。 致闺蜜
36) 我想嘲笑那些一无所有还不知道努力的人.
37) 我不喜欢这个世界我只喜欢你
38) 家长最不能理解的三件事开着空调盖被子开着电视玩手机边写作业边听歌
39) “说一句话让所有人都想打你”“我好想写暑假作业但是我没有”
40) “你怎么突然笑了起来?”“我想起了初中的事情”
看了“不常见爆笑qq签名”此文
浏览量:2
下载量:0
时间:
前有部分用户反映在申请认证空间的时候遇到一些问题,这里统一整理给大家。这是小编分享的一个腾讯官方的问答,希望能解决大家的一些疑问。
1、认证空间如何发起活动?
认证空间活动目前仅支持企业/机构认证空间、网站认证空间用户发起活动,在“认证空间”=》“活动”=》“发布活动”里发起活动。(注:名人认证目前暂不支持发起活动。)
2、发起活动时,什么是缩略图?如何获得?有什么用处?
活动缩略图是上传符合规格的图片(120cmX80cm),成功发起活动后,该缩略图即可展示在您活动图片显示处,您可以任意选择您喜欢的图片进行个性化上传。
3、发起活动里,QQ空间商城挂件ID如何获取?
发起获取商城挂件ID的活动目前暂未对外开放,我司会尽快优化完善的,谢谢!
4、什么是认证空间?
认证空间是指经过腾讯官方认证的,针对知名品牌、机构、媒体、名人推出,拥有“我喜欢”、“发起活动”等专属功能的QQ空间。
5、认证空间和普通空间有什么不同?
认证空间是普通空间的更高级版本,比普通空间增加了一些功能和模块,目前版本的最显著特点是“我喜欢”的海量粉丝功能。当用户点击“我喜欢”成为您的粉丝之后,您空间的更新内容将会在粉丝的个人中心展现。
6、如何申请认证空间?
认证空间要求申请方是知名品牌、企业机构、媒体或名人,亦对普通空间开放部分申请名额,但要求较严格,要求申请者必须是所在领域的佼佼者。申请地址为:http://page.opensns.qq.com/apply.html按照页面指示提交申请即可。
7、提交申请资料时需要注意什么?
请提交尽量详细的认证资料,并在个人简介出详细描述个人身份、经历、机构说明等,以提高我们的审核速度,资料不详细可能导致我们在审核时错判。
8、我可以帮我喜欢的明星或者品牌机构申请吗?
不可以,认证空间必须是本人或者法定代理人申请,不接受代替申请,请提交明星本人身份证、企业营业照或其他授权文件。
9、认证空间审核一般需要多久?
认证空间审核工作一般需要1-2周时间,审核结果将会以邮件的形式发送到申请邮箱。
10、我符合认证空间申请条件,为什么我的申请没有通过?
如果您符合认证空间的申请条件,但是申请未被通过,可能是:
a、您填写的资料不够详细,我们无法判别您的身份;
b、您提交的认证资料不够规范,我们无法判断是本人或法定代理人申请;
c、根据我们的审核标准,您将要运营的内容不足以给用户带来更好的体验。
11、我的申请未被通过,我可以再申请吗?
可以。认证空间每月可以申请三次,如果您上次申请未被通过,并且您符合申请条件,欢迎提供更详细的资料再次申请。
12、认证空间的申请是免费的吗?
目前申请认证空间是完全免费的,腾讯公司不会收取任何费用。
13、我的申请通过了,我还需要做些什么?
申请通过之后,您将可以运营您的认证空间了,您可以装扮您的认证空间,并且保持内容的更新,以吸引更多人关注。为了增加您的粉丝量,您也可以在论坛、博客等地方推广您的认证空间。
14、怎么让我的认证空间粉丝数增多?
三个法宝:
a、做好运营。为粉丝提供优质的资讯、保持更新频率;
b、发动自身资源,对认证空间进行推广,尽早突破粉丝数的临界值,实现自发快速增长;
c、您可以申请喜欢组件,放在您的网站上,以使更多的用户成为您的粉丝。
15、为什么我的粉丝数变少了?
原因比较多:有可能是内容不受用户喜欢,有可能是发布频率太快对用户形成干扰,也有可能原本的粉丝并非你的目标用户。请别灰心,调整策略后继续努力,用户是我们最好的老师。
16、哪种类型的资讯会更受粉丝喜欢?
QQ空间的用户非常多样化,娱乐、体育、生活、财经、新闻等等资讯都有对应的群体,在这方面粉丝并无差别。但调查显示,“短文章+图片/视频”的格式能有效增加用户分享和转载数。其他规律可结合自身认证空间的用户反馈(评论、留言),总结运营经验。
17、如何同步我的信息到微博?
需要用同一QQ号码同时开通腾讯微博。登录认证空间后,点击“说说”功能,对发表左边的微博按钮打勾。此后发布的内容将自动同步到您的微博上。
18、如何设置才能将我的认证空间,显示在分类和推荐位置?
认证空间项目组每隔一段时间会根据空间更新情况、用户关注度等指标对认证空间进行评级,高等级的认证空间会被分配到分类列表和推荐位置,以期将更优质的内容推荐给用户。为此,您需要保持空间的更新,并且内容被用户所喜欢和关注。
19、申请认证空间时,网站认证的根目录是什么?
申请网站认证时,输入公司主页(注:上传的是公司主页网址,而不是您QQ空间网址),提示用户将下载的文件上传到网站的根目录,此处的根目录是指贵公司主页服务器的某个目录,若您不了解情况,请您联系贵公司主页的网站管理员或维护人员。
20、为什么我的认证空间搜不到?
认证空间搜索,只能搜索到您最初申请认证的名称,而不是您目前空间名称,例:您申请认证的名称是“忽然花开小说组”,则您在搜索框内输入“忽然花开小说组”方可被搜到!
看了“腾讯QQ空间认证空间常见问题及解答”的还看了:
浏览量:8
下载量:0
时间:
每一封QQ安全中心的邮件都有自己的标题,在收件箱列表里都是以不可仿冒的蓝色邮件标题显示。接下来由读文网小编为大家推荐分辨QQ盗号邮件的方法,希望对你有所帮助!
分辨QQ盗号邮件的方法:
大家请看,QQ安全中心的所有邮件的发件人地址都是service@tencent.com。如果您收到的“QQ安全中心”邮件的发件人地址不是service@tencent.com,哪怕只错了一个字母,那也是盗号邮件。
【安全小贴士】
为了有效降低您的QQ的被盗风险,只有当上面三个辨认方法同时满足时,才能认定为真的QQ安全中心邮件哦。如果有一项不符合,就可以直接认定为盗号邮件啦。
浏览量:2
下载量:0
时间:
接口不论是对传统的CRT显示器还是液晶显示器而言都是非常重要的部件。显示器通过接口接收来自显卡输入的视频信号,并通过IC芯片进行转换,最终将其输出到屏幕上。由于绝大多数传统的CRT显示器只能处理模拟信号,因此我们一般购买的CRT显示器都只配备一个D-Sub接口,非常单一,而液晶显示器则能够除了数字信号,因此接口更加多种多样。那么我们常见的接口又有哪些呢?下面就让读文网小编为大家介绍一下吧。
液晶显示器常见的D-Sub和DVI-D接口
我们在液晶显示器上最为常见的就是D-Sub模拟接口和DVI-D数字接口了,大多数液晶显示器都配备了这两种接口,而绝大多数机型都配备有D-Sub接口。和D-Sub接口相比,DVI-D接口具有传输信号稳定、不易受到干扰、带宽更大等优点,显示文字也要比D-Sub接口更加清晰。
HDMI接口出现的频率已经越来越高
在2007年1月,明基向市面上推出了首款配备HDMI接口的19英寸宽屏液晶显示器FP94VW,之后,市面上越来越多的液晶显示器都配备了HDMI接口。相对于DVI接口,HDMI接口的体积更小,并且能够同时传输音频信号和视频信号,连接更加方便。除了液晶显示器外,我们也可以在高清播放机、平板电视、笔记本电脑、次时代游戏主机等其它设备上看到HDMI接口的身影。和Displayport接口相同的是,现在HDMI接口也不需要支付版权费,因此相信它会出现在更多的影音设备上。
部分液晶显示器配备了分量等其它接口
目前出现在液晶显示器上更多出现的是D-Sub、DVI-D和HDMI这三种接口的身影,而部分机型由于针对特殊用户群体(如内置电视功能的液晶显示器),往往会增加新的接口,如分量接口、AV接口。
Displayport接口被很多厂商所看好
Displayport接口刚推出时,凭借着较高的传输带宽和完全免版权费的特性受到了很多人的关注。现在,Displayport接口也受到了各大显卡厂商以及惠普、戴尔等PC整机制造商的大力推广。不过目前配备Displayport接口的数量并不多。
考虑到价格的因素,大多数消费者都购买的液晶显示器都只有D-Sub或DVI-D接口,我们建议消费者在显示器配备有DVI-D接口的情况下尽量使用DVI接口来输入视频信号,这样信号不容易受到干扰,并能够保证字体的清晰,同时能够基本杜绝液晶显示器的水波纹现象。
浏览量:3
下载量:0
时间:
最近win10通用应用版qq出来啦,从之前的Win8版的QQ平板应用来看,这次的通用应用风格更符合Win10的设计,下面跟着读文网小编来看看这款qq到底有什么不同吧.
从之前的Win8版的QQ平板应用来看,这次的通用应用风格更符合Win10的设计,但我看到的第一眼还以为是Mac版的QQ,总而言之,这一版QQ颜值不错,可以加分。
当然,作为这一版QQ,设计固然重要,但个人觉得这一版的QQ和最终手机版的应该是有所不同的,原因也很简单,因为在我看到的大多数通用应用中,只要在桌面端对应用进行长宽比例的适当调整,就可以见到和手机端一样的应用界面,这也是响应式UI的一大特点,但反观桌面版QQ,对长宽比例调整之后会发现,在小屏幕下应该将左侧的功能栏进行隐藏,所以,在手机端的版本QQ应该会使用汉堡菜单之类的方法将左侧功能栏隐藏起来,这一点上到应该会显得与安卓和iOS有所不同。
浏览量:3
下载量:0
时间:
电脑已经走进我们的生活,与我们的生活息息相关,感觉已经离不开电脑与网络,对于电脑安全防范,今天小编在这里给大家推荐一些电脑病毒与木马相关文章,欢迎大家围观参考,想了解更多,请继续关注读文网。
一般来说,病毒分析不会涉及到算法问题,如果是要分析算法(如我之前对于CM4注册机制的分析),那么我们更多地是需要关注程序的流程与逻辑,一般不深究CALL的具体内容。而病毒分析则往往需要搞清楚各个不同的CALL的意义,才能够弄清楚病毒的行为。所以本文的第一部分着重讲述对这些CALL的剖析。而第二部分则简单讨论一下进程守护技术的实现。
这里我们跳过程序的初始化部分,来到第一个API函数的位置:
我们能够直接看到的第一个API函数是GetModuleFileName,这个函数用于获取当前进程已加载模块的文件的完整路径,该模块必须由当前进程加载。而该函数的返回值则是文件路径长度,该返回值保存在了EAX中,为2B,也就是说路径长度为2B个字符。可以看一下所返回的路径是什么。路径保存在“PathBuffer”中,跟踪该地址查看:
可见程序已正确获取了当前文件的地址。然后继续分析下一个API函数:
这里出现了ShellExecute这个函数,它的功能是运行一个外部程序(或者是打开一个已注册的文件、打开一个目录、打印一个文件等等),并对外部程序有一定的控制。具体到本程序,ShellExecute会运行Explorer.exe程序来打开“d:”,其实也就是使用程序管理器打开D盘根目录。但是执行这个API函数是有条件的,它需要根据第二行CALL语句的结果进行判定,那么有必要进入这个CALL,看看需要满足什么条件才能够执行ShellExecute。
进入oso.00403C48这个函数
程序会对EAX和EDX中的内容进行比对,其中EAX保存的字符串就是我们之前使用GetModuleFileName所获取的当前文件的路径,只不过被转化成了大写字符。而EDX保存的是D盘根目录下的OSO.EXE这个文件路径。二者在这里很明显是不同的。所以黄色高亮显示的条件跳转语句也就不成立,程序会继续顺序执行:
这里需要说明的是,由于本病毒是由Delphi编写的,那么字符串首地址减去4后,取出的4字节内容便是此字符串的长度。因此的前两句代码意思就是获取两个路径的字符数,然后通过相减进行比较。这里很明显当前路径的字符数量是要大的,因此黄色高亮显示的条件跳转成立,来到oso.00403C6B的位置:
这里依旧是字符的比较,由于二者不相等,所以最后一句的条件跳转成立,来到oso.00403CD1的位置:
这里比较的是盘符,也是不相等的,所以条件跳转成立,本函数也就执行完毕了。综合上述分析,这段函数的功用是判断当前所执行的文件是不是位于D盘的根目录下,如果是,则执行中的ShellExecute这个函数,反之则跳过这个函数执行。由于我们的这个程序是位于桌面上的,因此不执行ShellExecute函数。
接下来程序还会继续判断当前程序是否位于E、F、G、H、I盘根目录下,如果不是,那么也就不执行相应的ShellExecute函数。
之后程序会调用名为oso.004050F0的函数,进入其内部分析:
可见病毒程序调用了GetSystemDirectory函数用于获取系统目录。一般来说,恶意程序使用这个函数的目的就是要将自身复制到系统目录中,以迷惑用户(详见《反病毒攻防研究第001篇:自我复制与自删除》)。之后病毒程序会将字符“severe.exe”与上面获得的系统目录字符串进行组合,新的路径也就是病毒程序需要隐藏的位置:
之后可以看到CreateFile函数:
但是这个CreateFile函数的执行是有条件的,它取决于第一行代码中的CALL的返回值。进入这个CALL进行分析,可以找到:
程序调用了FindFirstFile函数来查找系统目录中有没有severe.exe这个文件,如果没有(返回值为-1)则不执行的CreateFile函数。由此可见,CreateFile函数在这里的作用不是创建文件,而是打开文件。接下来就是文件的复制操作:
之后又是一系列的文件复制,病毒会将自身改名为tfidma.exe,并复制到系统目录中。还会将自身改名为conime.exe,复制到系统目录的drivers文件夹中。类似的操作不再赘述。之后程序就会再次调用ShellExecute函数,以执行所创建出来的这些程序。因此在“资源管理器”中就会出现severe.exe、conime.exe与tfidma.exe等进程。可以说在这个时候,我们的计算机就已经中病毒了。接下来我们会遇到线程的创建函数:
CreateThread函数往往与Sleep或者WaitForSingleObject函数相配合使用。因为每个线程都有自己的CPU时间片,当主线程创建了新线程后,它的CPU时间片有时并没有完,它还可以继续执行。有时候如果主线程的代码非常少,那么在CPU指定的CPU时间片中主线程执行完后就退出了。主线程结束,那么意味着程序也就结束了,所以在这种情况下,我们自己创建的线程根本就没有被执行到。所以我们需要让主线程等待我们创建的线程,就需要使用Sleep或者WaitForSingleObject函数。本程序所采用的就是Sleep函数(等待1.3秒)。
根据OD对CreateThread函数的解析可以知道,该线程所调用的是oso.00404958这个函数。分析这个函数可以知道,它主要是创建了名为“hx1.bat”的批处理文件并执行,而该批处理的内容为:
其主要作用就是修改系统时间,测试本地网络系统并删除自身。病毒的常规分析部分就是这些。
三、进程守护技术原理
进程的守护技术最早应该是源于“中国黑客病毒(worm.runouce)”,它开创性地采用了“三线程”结构。创建三线程就是为了更好地保护程序自身不被关闭和删除。我们可以将想要执行的代码放在主线程里,然后再生成两个辅助线程,它们的功能就是实现对程序的保护,防止程序被用户关闭或删除。在此,称我们的可执行文件的进程为主进程。两个辅助线程相互实时监视,如果监视对象被关闭了,就重新创建线程或进程。比如病毒程序可以选择Explorer.exe和Taskmgr.exe作为远程进程驻体。如果用户知道了远程线程的驻体为资源管理器后,就会打开任务管理器来结束Explorer,这时我们再把远程线程驻入到任务管理器中。也就是说,只要Explorer或Taskmgr有一个存在,就不可能结束主进程。如果有其它结束进程的工具,你就可以将其关闭掉,只要资源管理器和任务管理器均不存在时,就没有驻体来维持远程进程。不过,如果我们选择的远程进程为随机的,或者就是病毒自创的,这就不容易发现了。
这种三线程结构的程序框架大致如下(代码来自《浅析三线程程序开发思路与实现》):
https:// 1.主线程:main https:// 获得操作系统的系统目录
GetSystemDirectory(syspath,MAX_PATH); https:// 查询系统目录下病毒是否存在
FindFirstFile(virusname,&fdata); https:// 如果系统目录下没有,在将正在运行的程序复制到系统目录下
CopyFile(curname,tname,TRUE); https:// 在查询完毕后,关闭相关句柄
FindClose(ffhandle); https:// 打开系统目录下的文件
CreateFile(kname,GENERIC_WRITE,FILE_SHARE_WRITE,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL); https:// 修改时间
SetFileTime(fchandle,&ftime,NULL,&ftime); https:// 设置属性
SetFileAttributes(kname,FILE_ATTRIBUTE_READONLY|FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM ); https:// 创建驻留在主进程内的辅助监视线程
CreateThread(NULL,0,watch,(LPVOID)rthread,0,NULL);
https:// 2.本地辅助监视线程:watch https:// 以查询方式打开注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
RegOpenKeyEx(HKEY_LOCAL_MACHINE,rgspath,0,KEY_QUERY_VALUE,&hkey); https:// 查询是否存在virusname的键值
RegQueryValueEx(hkey,_T("virusname"),NULL,NULL,(LPBYTE)lpdata,&dwbuflen); https:// 如果没有相关键值,就以写方式再次打开注册表
RegOpenKeyEx(HKEY_LOCAL_MACHINE,rgspath,0,KEY_WRITE,&hkey); https:// 写入我们想要的东西,系统每次启动都会运行我们的可执行文件;
RegSetValueEx(hkey,_T("virusname"),NULL,type,(const byte *)wtname,dwbuflen); https:// 获得远程线程的运行情况,看是否为STILL_ACTIVE,如果不是则创建远程线程
GetExitCodeThread(wethread,&exitcode);
https:// 3.远程线程:remote https:// 以所有可能的访问方式打开主进程,以便监视主进程的运行情况
tOpenProcess(PROCESS_ALL_ACCESS,FALSE,erp->rpmousepid); https:// 等待直到主进程结束
tWaitForSingleObject(erp->rpprocesshandle,INFINITE); https:// 重新启动我们的可执行文件
tWinExec(erp->rpwinexecname, 0);
https:// 4.获得进程ID:processtopid https:// 列举所有的进程
EnumProcesses(lpidprocesses,sizeof(lpidprocesses),&cbneeded); https:// 以查询信息和读取的方式打开进程
OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,lpidprocesses[i]); https://获得进程模块的句柄
EnumProcessModules(hprocess,&hmodule,sizeof(hmodule),&cbneeded); https:// 获得特定模块的名字,以备比较
GetModuleBaseName(hprocess,hmodule,normalname,sizeof(normalname));
https:// 5.创建远程线程:createremote https:// PROCESS_CREATE_THREAD for CreateRemoteThread
https:// PROCESS_VM_OPERATION for VirtualAllocEx https:// PROCESS_VM_WRITE for WriteProcessMemory
OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,remotepid); https:// 在远程进程中分配空间,以备将线程代码置入其中
VirtualAllocEx(rphandle,NULL,cb,MEM_COMMIT,PAGE_EXECUTE_READWRITE); https:// 将远程线程remote的代码写入到远程进程的地址空间中
WriteProcessMemory(rphandle,remotethr,(LPVOID)remote,cb,NULL); https:// 将远程线程所需的参数也写入到远程进程的地址空间中
WriteProcessMemory(rphandle,remotepar,(LPVOID)&rp,cb,NULL); https:// 创建远程监视线程
CreateRemoteThread(rphandle,NULL,0,(LPTHREAD_START_ROUTINE)remotethr,(LPVOID)remotepar,0,NULL);
毕竟本系列不是教大家编写病毒,而是剖析病毒的大概思路,所以上述程序大家有个大概的印象即可,这样在以后的实际分析中,就能有大概的应对思路。
四、小结
至此,QQ盗号木马(oso.exe)病毒程序的分析就到这里。希望大家喜欢.
浏览量:1
下载量:0
时间:
电脑病毒激发后,就可能进行破坏活动,轻者干扰屏幕显示,降低电脑运行速度,重者使电脑软硬盘文件、数据被肆意篡改或全部丢失,甚至使整个电脑系统瘫痪。下面由读文网小编给你做出详细的介绍!希望对你有帮助!欢迎回访读文网网站,谢谢!
(1)删除磁盘上特定的可执行文件或数据文件。
(2)修改或破坏文件中的数据。
(3)在系统中产生无用的新文件。
(4)对系统中用户储存的文件进行加密或解密。
(5)毁坏文件分配表。
(6)改变磁盘上目标信息的存储状态。
(7)更改或重新写入磁盘的卷标。
(8)在磁盘上产生“坏”的扇区,减少盘空间, 达到破坏有关程序或数据文件的目的。
(9)改变磁盘分配,使数据写入错误的盘区。
(10)对整个磁盘或磁盘的特定磁道进行格式化。
(11)系统空挂,造成显示屏幕或键盘的封锁状态。
(12)影响内存常驻程序的正常运行。
(13)改变系统的正常运行过程。
(14)盗取有关用户的重要数据。
总之,病毒是程序,它能够做程序所能做的一切事情。
然而,电脑病毒的本质是程序,它也只能做程序所能做的事,并不是无所不能的,它不可能侵入未开机的RAM,也不可能传染一个贴上“写保护”的软盘(除非软盘驱动器物理故障),也不能破坏主机板、烧毁电源,病毒并不是硬件故障和软件问题的“替罪羊”。
看过“常见的破坏方式有 ”人还看了:
浏览量:3
下载量:0
时间:
浏览量:3
下载量:0
时间:
以下是小编为大家收集整理的《QQ空间说说:我不想用离开的方式去教你如何去珍惜》全部内容,如果您喜欢小编的推荐,请继续关注读文网。
有一个人愿意为了我和所有异性保持距离,这就够了。
其实最美好的日子就是,我对你闹,你对我笑。
我们越来越爱回忆了,是不是因为不敢期待未来了
要不是你霸占着我的心,我才不会赖着你不走
你会不断地遇见一些人,也会不停的和一些人说再见,从陌生到熟悉,从熟悉再回陌生,从相见恨晚到不如不见。
我不想用离开的方式,去教你如何去珍惜。
我也曾经喜欢过一个人喜欢到再也看不见别人。
我甚至一秒也没拥有过你,却好像失去了你一万次。
有了你,我什么都不缺,心再野,也该知道怎样拒绝。
我希望我跟你的名字能写在一起,不管是在婚礼的喜帖上,还是在葬礼的墓碑上。
初遇你,大概是这辈子心脏跳得最快的一次
有时候也想离开你,只是不放心把你交给任何人,只好更加爱你。
我是一个不折不扣的大笨蛋,除了喜欢你,什么都做不好
这世界上除了你,谁都没资格陪在我身边
爱上一个人是没有理由的。爱上了之后,她的一切就成了理由。
我能想到最好的幸福,就是在我最美的年华里有你。
他也许不会带我去坐游艇,吃法餐,但是他可以每天早晨都为我跑几条街去买我最爱吃的豆浆油条。
我不能给你全世界,但是我的世界全部给你
你要敢把以后的幸福都搁我身上赌,我就敢豁了命陪你到最后不让你输。
总有一天,我们会过上我一翻身就可以偷亲你的日子。
很多时候,男人会让你觉得他爱上了你,其实他真没有;而女人会让你觉得她不可能会爱上你,结果她动了心。
所谓的幸福,就是死在自己心爱的人怀里。所谓不幸福,就是死在自己心爱的人手里。
光鲜亮丽时的一千句“我爱你”,也抵不上在落魄狼狈时的一句“我还在”。
不是每个人,都适合和你白头到老。有的人,是拿来成长的;有的人,是拿来一起生活的;有的人,是拿来一辈子怀念的。
假设前世无数次回眸只为换得今生的一次相遇。
用一个吻,来凝固你我之间的爱恋。
“你出来一下我有事要和你谈谈”“谈什么”“恋爱”
如果你从未卑微过,说明你从未真正爱过。
据说,一个人厚着脸皮,没羞没臊地去爱另一个人的概率,一生只有一次。
久病才知道谁爱你,酒醉才知道你爱谁。
我不是单身,我在谈一场很远的恋爱,因为我的男朋友住在未来。
男生见过女生放假在家的样子还喜欢那一定是真爱。
放假了才发现,只有爱你的人才会和你保持联系。
爱要越错越勇,爱要肯定执着,每一个单身的人得看透,想爱就别怕伤痛。
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
今天小编就为大家解析一下QQ被盗的过程,让大家免受被盗号的痛苦,即使用“密码保护”功能找回来后,里面的Q币也已经被盗号者洗劫一空。
其实喜欢盗号的所谓“黑客”们,也只是利用了一些现成的盗号工具,只要我们了解了QQ号被盗的过程,就能作出相应防范,甚至由守转攻,给盗号者以致命一击。
一、知己知彼,盗号技术不再神秘如今,还在持续更新的QQ盗号软件已经所剩无几,其中最为著名,流传最广的则非“啊拉QQ大盗”莫属,目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单,只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种,并将它们分别发送到不同的信箱中,这也是“啊拉QQ大盗”如此流行的原因之一接下来,便让我们先来了解一下其工作原理,以便从中找到反击的良方。
1、选择盗号模式下载“啊拉QQ大盗”,解压后有两个文件:alaqq.exe、爱永恒,爱保姆
qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序,爱永恒,爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前,还需要设置其参数。“邮箱收信”配置:运行alaqq.exe,出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”,在“邮箱收信”填写电子邮箱地址(建议使用程序默认的*网易的邮箱)。这里以邮箱n12345@*(密码)为例来介绍“邮箱收信”模式时的配置,并进行下文中的测试。此外,在“收信箱(靓)”和“收信箱(普)”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器,这里是smtp.*。最后填入发信箱的帐号、密码、全称即可。
设置完毕后,我们可以来测试一下填写的内容是否正确,点击下方“测试邮箱”按钮,程序将会出现邮箱测试状态。如果测试的项目都显示成功,即可完成邮箱信息配置。“网站收信”配
置:除了选择“邮箱收信”模式之外,我们还可以选择“网站收信”模式,让盗取的QQ号码自动上传到指定的网站空间。当然,在使用之前,也需要做一些准备工作。
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在“Asp接口
地址”中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。
2、设置木马附加参数接下来我们进行高级设置。如果勾选“运行后关闭QQ”,对方一旦运行“啊拉QQ大盗”生成的木马,QQ将会在60秒后自动关闭,当对方再次登录QQ后,其QQ号码和密码会被木马所截获,并发送到盗号者的邮箱或网站空间中。此外,如果希望该木马被用于网
吧环境,那就需要勾选“还原精灵自动转存”,以便系统重起后仍能运行木马。除这两项外,其他保持默认即可。
3、盗取QQ号码信息配置完“啊拉QQ大盗”,点击程序界面中的“生成木马”,即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏,或者和其他软件捆绑后进
行传播。当有人运行相应的文件后,木马会隐藏到系统中,当系统中有QQ登录时,木马便会开始工作,将相关的号码及密码截取,并按照此前的设置,将这些信息发送到邮箱或者网站空间。
二、练就慧眼,让木马在系统中无处可逃现在,我们已经了解了“啊拉QQ大盗”的一般流程,那么如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。QQ自动关闭。运行某一程序后其自身消失不见。运行某一程序后杀毒软件自动
关闭。访问杀毒软件网站时浏览器被自动关闭。如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表
的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任
务管理器”,结束其中的木马进程“NTdhcpexe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除
NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINESoftware Microsoft WindowsCurrentversion Run。
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点
击其中的“卸载程序”按钮即可将木马完全清除出系统。
三、以退为进,给盗号者以致命一击忙乎了半天,终于把系统中的“啊拉QQ大盗”彻底清除
,那么,面对可恶的盗号者,我们是不是应该给他一个教训呢?
1、利用漏洞,由守转攻这里所谓的“攻”,并不是直接入侵盗号者的电脑,相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手,从而给盗号者一个教训。那么这个漏洞是什么呢?从此前对“啊拉QQ大盗”的分析中可以看到,配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米。提示:以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马,如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。
2、网络嗅探,反夺盗号者邮箱当木马截取到QQ号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下
来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。x-sniffx-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息。将下载下
来的x-sniff解压到某个目录中,例如“c:”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe-pass -hide -log pass.log”即可(命令含义:
在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的
pass.log文件中)。嗅探软件设置完毕,我们就可以正常登录QQ。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取。稍等片刻后,进入x-sniff所在的
文件夹,打开pass.log,便可以发现xsniff已经成功嗅探到邮箱的帐户和密码。sinffer可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探。例
如适合新手使用的sinffer。运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行。运行sinffer。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在
弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置。确定以上配置后,点击sinffer
工具栏中的“开始”按钮,软件即开始了嗅探工作。接下来,我们正常登陆QQ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来。得到盗号者的邮箱帐号和密码以后,我们可以将其中的QQ号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让菜鸟也正义一把呵!
浏览量:2
下载量:0
时间:
有些人还在为电脑要怎么上网而发愁,其实上网的媒介有好几种,并不是单单的一种或者是两种,下面读文网小编就为大家介绍一下笔记本电脑和台式机这两种电脑的上网方式,欢迎大家参考和学习。
ADSL宽带上网是目前各城市城镇上网接入主推的主流,ADSL其实是DSL的一种。大家知道,数字用户线DSL(Digital Subscriber Line)是一种不断发展的高速上网宽带接入技术,该技术采用较先进的数字编码技术和调制解调技术在常规的电话线上传送宽带信号。目前已经比较成熟并且投入使用的的数字用户线方案有ADSL、HDSL、SDSL和VDSL(ADSL的快速版本)等,这些方案都是通过一对调制解调器来实现,其中一个调制解调器放置在电信局,另一个调制解调器放置在用户一端。在使用DSL浏览因特网时,不需要另外再缴纳电话费,因为通过ADSL上网并没有经过电话交换网接入Internet,只占用PSTN线路资源和宽带网络资源,所以只需要缴纳ADSL月租费。
国内目前最主流宽带接入方式是ADSL(Asymmetric Digital Subscriber Line)非对称数字用户线。为什么叫非对称数字用户线呢?这是因为ADSL被设计成向下流(下行,即从中心局到用户侧)比向上流(上行,即从用户侧到中心局)传送的带宽宽,其下行速率从512Kbit/s到8Mbit/s,而上行速率则从64Kbit/s到640Kbit/s。ADSL接入Internet有虚拟拨号和专线接入两种方式。采用虚拟拨号方式的用户采用类似MODEM和ISDN的拨号程序,在使用习惯上与原来的方式没什么不同。采用专线接入的用户只要开机即可接入Internet。
此外,更高速度的甚高比特率数字用户线(VDSL)也正在许多大中城市流行。VDSL是ADSL的发展方向,是目前最先进的数字用户线技术。VDSL通常采用DMT调制方式,在一对铜双绞线上实现数字传输,其下行速率可达13~52Mbps,上行速率可达1.5~7Mbps,传输距离约为300米~1.3公里。利用VDSL可以传输高清晰度电视(HDTV)信号。
适合人群:适合于绝大部分国庆在家上网的读者使用,目前据笔者所知很多地方国庆期间都在推广免费安装ADSL超低价包月的业务,可以说这为ADSL宽带在城市的普及起到了至关重要的作用。对于大多数准备在国庆期间上网的读者而言,如果你还没有开通宽带,你可到当地ISP营业厅办理ADSL开户手续,按标准缴纳相关的费用,然后安装人员便会在预约时间内到你家里安装开通ADSL。
浏览量:2
下载量:0
时间:
木马破坏方式
1.修改图标
木马服务端所用的图标也是有讲究的,木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标,这样很容易诱惑你把它打开。看看,木马是不是很狡猾?
2.捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷地进入了系统。被捆绑的文件一般是可执行文件 (即EXE、COM一类的文件)。
3.出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序。木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框 (这当然是假的),错误内容可自由定义,大多会定制成一些诸如 "文件已破坏,无法打开!"之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
4.自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道,当服务端用户打开含有木马的文件后,木马会将自己拷贝到Windows的系统文件夹中(C:windows或 C:windowssystem目录下),一般来说,源木马文件和系统文件夹中的木马文件的大小是一样的 (捆绑文件的木马除外),那么,中了木马的朋友只要在近来收到的信件和下载的软件中找到源木马文件,然后根据源木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,源木马文件自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下。就很难删除木马了。
5.木马更名
木马服务端程序的命名也有很大的学问。如果不做任何修改,就使用原来的名字,谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪,不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除吗?还有的就是更改一些后缀名,比如把dll改为dl等,不仔细看的,你会发现吗?
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS 提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送 WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在解除过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你 DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有很多,程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在 80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
浏览量:3
下载量:0
时间:
浏览量:2
下载量:0
时间:
腾讯近期收到热心用户举报的欺诈信息,发现这些案例具有较强的迷惑性。我们根据不法分子惯用的诈骗手段整理了识别网络骗术的方法,请您仔细查阅,谨防受骗,本文将为大家介绍如下七点常见QQ网络骗术。欢迎大家阅读,希望大家从中学会防骗技术,以免上当受骗,造成的不必要的损失。
骗术特点一:通知用户中奖,要求用户先汇款支付所得税、手续费等,以此骗取高额钱财。
辨别方法:腾讯不会向中奖用户索取任何费用。(如:手续费、运输费、邮寄费、税收等)。
骗术特点二:利用聊天消息、Qzone回帖、聊天室消息、游戏大厅消息通知用户中奖,以此方式骗取用户QQ资料,要求用户汇款等。
辨别方法:腾讯不会以聊天消息、Qzone回帖、游戏大厅消息、聊天室消息通知用户中奖。
骗术特点三:冒充腾讯公司,利用邮件欺骗用户。
辨别方法:腾讯官方邮件的发件人后面会有一个蓝色的腾讯网小图标,将鼠标移到蓝色腾讯网小图标时会提示“腾讯系统邮件”。另外:腾讯官方发出的邮件,主题都是蓝色字体。
骗术特点四:假冒腾讯官方网站。
辨别方法:腾讯官方网站域名后一定紧跟着‘/’,例如http://im.qq.com/cgi-bin/face/face
案例:假冒网站域名可能含有qq或qq.com(如http://www.qq.com.qqx.cn/index.html是假冒网站),具一定欺骗性,但不符合上述辨别规则。
以下列举腾讯官方相关网站,供参考:
http://www.qq.com 腾讯网
http://www.tencent.com 腾讯企业网
http://www.soso.com 腾讯旗下搜索网站
http://www.tenpay.com 腾讯旗下财付通网
http://www.paipai.com 腾讯旗下电子商务网站拍拍网
骗术特点五:假冒腾讯客服电话。
辨别方法:腾讯客服电话为:0755-83765566(了解更多腾讯客服电话)
案例:欺诈者会留下假冒的客服电话,甚至故意用短线拆分号码,增加迷惑性,如:最近大量诈骗信息,采用海南区号(0898);
假客服热线:089-8880-8XXX-XXXX行骗者故意拆分号码,其实是:0898(海南区号)-8808XXXX(电话)-XXX (分机)
骗术特点六:将QQ用户名改为“腾讯客服”或者“10000”等方式进行欺诈。
辨别方法:假冒 “腾讯客服”、“10000号”只能修改用户名,QQ帐号假冒不了。
骗术特点七:假冒腾讯系统消息。
辨别方法:假冒系统消息一般是假冒网站弹出的,不是QQ弹出的,可多次打开网站辨别。
骗术特点八:利用QQ视频聊天进行诈骗的网络骗术。
不法份子利用QQ视频聊天,首先盗取他人QQ视频,然后利用木马等黑客软件盗取该人QQ号码,冒充该人同其QQ好友聊天,通过播放影音文件让对方相信,从而实施诈骗。辩别方法如下:
1、播放影音文件时会有嵌入文字提醒,可识别影音文件和真实视频的区别。
2、 发起方使用播放影音文件功能时,接收方的接受界面有明显区分。
3、当发起方是用虚拟摄像头播放影音文件冒充视频时,接收方给予文字提示。4、互动识别法:
a)若视频已经开始,可以与对方进行相应的互动方式来进行识别,例如:让对方按照自己的命令做出一些指定动作(一个手势)等。
b)若对方无法提供视频,是通过语音的方式直接来进行聊天。用户可以让对方说出自己的真实名字、或者说出与自己有关的信息。(请不要使用在空间、QQ资料中已经明确的信息。)
其他辨别方法:
1、腾讯公司所有的中奖活动都会在我们的官方主页上进行公布。需要特别注意:欺诈者也可能借用相同的活动名称,链接到假冒网站诈骗,但通过前面辨别方法可以区分。
2、接到陌生号码来电时,您要提高警惕,即便是熟人的电话,如果涉及汇款等敏感问题,千万不要轻信,最好的方式是回拨核实。对方如果是网络电话,是无法接听的!
您可以在通过QQ安全中心网站(http://safe.qq.com/site/index.shtml )举报,或者在论坛(http://support.qq.com/write.shtml?fid=25)中反馈,也可以直接在QQ上进行举报。
腾讯公司的打击措施:
腾讯公司已采用多种技术手段对此类欺诈行为进行严厉打击,包括对恶意网址、消息的屏蔽,对恶意帐号的激活、回收等策略。
已经受骗了该怎么办
如果您已经被骗损失了财产,请尽快到最近的公安机关报案,请公安机关协助找回您的财产损失并惩治欺诈犯罪者,腾讯公司也会配合公安机关对实施诈骗的个人或团伙追究法律责任。
编辑小结:不管是QQ中奖虚假信息还是其他类似的中奖信息,请大家不要轻易汇款与使用手机拨打或发送相关信息,记住一点,天上不会无故掉馅饼的,有的只是陷阱,遇到需要付款则99%以上是骗子,切勿先付款。
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间: