[计算机硬件及网络]黑客攻防秘技速查.doc

黑客攻防秘技速查1、在QQ中举报恶意网站：我们通常在QQ中直接给对方发网站链接，事实上，别人发来的链接有可能有不健康网站、有病毒网站和钓鱼网站等，那么如何来解决这个问题呢？QQ采用了对链接传播的保护和限制策略，用户收到链接信息时，可以点击“打开网址”来直接打开，如果怀疑接收到的链接是恶意网址，为避免该链接的继续传播，可以选择“举报”，从而最大程度避免恶意网站。此外，在菜单选项中的“安全中心”，我们可以看到了增加了“菜单恶意行为”一项，点击打开后，会进入安全中心的相应界面，这时可以举报恶意QQ账号和举报恶意网址，如果你发现恶意的QQ号，或者具有恶意代码的网站，或者不健康的网站，都可以通过这里举报。2、巧设QQ位数避开木马攻击：当前网络上可以找到很多的盗取QQ密码的木马软件，但这些木马软件一般只记录号码位数不超过9位数的QQ登录密码，我们可以针对这个特点，采用“瞒天过海”的手法把QQ号码设置为超过9位数字。在登录QQ的时候选择“注册向导”，在“使用已有的QQ号码”中输入的QQ号码前加长一长串0，其位数与原有的QQ号位数相加超过9位数就可以，这样的结果是既不影响正常的QQ登录，又可以避开木马软件对QQ密码的秘密监视了，同时适当选择反木马软件也可防患于未然。3、允许被拒绝的可执行文件：在QQ2007具有“安全中心”这个强大的功能，这为QQ安全发挥了很大的作用，然而当对方给我们发送可执行文件时，会自动被拒绝，弹出以下提示：发送的文件可能存在潜存的不安全因素，QQ安全中心阻止了该文件的接收。怎么办呢？难道这个非常方便的发送文件功能就不能用了？其实这是由于QQ安全中心默认级别太高，只要进入安全中心进行一下设置即可解决这个问题，具体操作步骤如下：依次打开QQ“个人设置”窗口，在个人设置窗口把原来的“安全设置”单独列为一项，可见在安全性方面得到了高度的重视。然后点击“安全设置”下的“网络信息安全”，在“文件传输安全”中有高、中、低三个级别，而默认是“中”，代表阻止接收任何可执行文件，因此好友发送可执行文件时会被自动拒绝，只要将安全级别设置为“低”即可。为了安全起见，你也可以在好友需要发送文件给你时把安全级别设置为低，发送完毕后再次更改到默认的“中”级，这样，可以增强QQ的安全性。4、恢复被盗QQ的好友列表：首先，我们要在以旧QQ号命名的文件夹中找到user.db数据库文件，然后复制它，接着再到新号的文件夹里粘贴覆盖原文件。登录新号，你会发现，好友都在上面了，不过他们是永远不会上线的，先不要着急，接下来就是最关键的一步了，打开好友管理器，在好友列表里选中自己想要加的人，选择多人的话要按着Ctrl键，选好后再把刚才选中的好友全拉到陌生人一栏里。看到这里，你可能要问，为什么要删除他们啊？因为这是让他们复活的关键一步，在弹出的对话框里全部选确定，然后到陌生人一栏中，像刚才一样选中你的好友，拉到好友列表里，复活成功，不过接下来的事情可就要让你忙一阵子了，这回要弹出好多要求确认的对话框，你就慢慢确认吧。5、与QQ陌生人强制聊天：最极端的时候，我们甚至可以通过发送身份验证请求来与“陌生”的QQ好友进行聊天，但是有的QQ好友的确比较“拽”，设置为了“拒绝加为好友”，现在我们来介绍一个简单的办法，那就是运用QQ会话来进行聊天。首先登录你的QQ，然后在浏览器的地址栏内输入“tencent:/Message/?Uin=对方的QQ号码”，回车即可打开一个QQ会话窗口，你就可以尽情发挥了。如果对方QQ设置为取消“接受陌生人会话消息（临时会话）”，那么该办法就失效了，不过大部分情况下没人去更改那些默认的设置。6、屏蔽QQ群内好友聊天记录：当我们正在工作的时候，有些朋友却在群里闹得天翻地覆，所以他们一般只能无奈地更改群消息设置为“接受但不提示消息”，但这样设置后有时候会漏掉一些重要信息，怎么办呢？其实只要在群好友列表中右键点击正在聊天的好友，然后在弹出菜单中选择“屏蔽此人发言”菜单项，这样我们就不会在群里再收到该好友的信息了，从此群又安静下来了，同时也不会漏掉群里的重要信息。这里的屏蔽，仅仅是使你自己的QQ不接受该好友发出的信息而已，不会影响他人的发言，当然也不需要任何权限要求。7、强制软键盘密码输入保护：从QQ2005 Beta3开始，QQ采用了国际先进的nProtect键盘加密保护技术，启动QQ后，在QQ登录的密码框右侧出现一把安全锁，当敲击键盘输入密码时，键盘加密保护系统会自动对键盘信息进行实时加密。尽管如此，随着盗号者手段的不断升级，个别木马病毒已经能够破坏nProtect技术，致使QQ密码输入失去保护。当被破坏时，QQ安全锁上将会出现一把“红叉”，这时应当检测系统中的木马。但是如果你急事情需要强行登录，那么腾讯采用强制的临时软键盘输入方式，从而保障密码输入的安全性。8、备份QQ聊天记录：QQ的聊天记录保留了大家情感交友的历程，也是大家日常生活的沉淀和写照，对于一些不常联络的好友，我们还可以从查阅聊天记录信息回忆起对方的一些原有信息，所以现在保存QQ的聊天记录也变得越来越重要。要保存QQ的聊天记录，只需打开QQ的对话窗口，点击“聊天记录”，再点击“聊天记录”下面的“更多”按钮，然后在弹出来的“信息管理器”里面点击左上角的“导出”按钮，可以有多种选择，你可以“导出聊天记录为文本文件”，或者你还可以“导出聊天记录为备份文件”，这样就会生成一个以聊天记录的备份文件，这样就会生成一个以聊天时对方QQ号码为文件名的.bak的QQ聊天记录的备份文件，还可以以纯文本的形式导出用户信息和地址薄。9、QQ激活确保号码安全：不少QQ用户在登录时都遇到过需要验证的情况，不经过验证就没办法登录，这主要由以下几点原因引起的：1）QQ号码有“异常登录/修改”行为：你的QQ号码在正常使用过程中多次收到被迫下线的提示；或者你的好友试图进行大批量QQ密码修改、删除好友、查询或转移Q币游戏币等操作；2）QQ号码有被多次投诉“发送垃圾广告”的行为：这可能是因为用户误进某些恶意网站而中了病毒；或者误用挂机网站被窃取了账号等。这时，你的QQ号码可能正在被别人利用散发垃圾广告，对你的好友以及一些QQ用户造成骚扰；3）使用非腾讯提供的手机服务，存有密码泄露的风险：腾讯目前提供的手机服务范围包括：短信版移动QQ、手机软件版移动QQ、WAP版移动QQ。如果你正在使用的手机服务并非上述所列，那么就可能存在不安全的因素，因此腾讯也会对你的号码采取登录保护并且发送激活提醒。发生以上异常情况时，说明你的QQ密码很可能已经洗发露或被他人盗取。所以腾讯会采用“暂时限制登录”的方式来保护QQ号码安全，提醒用户进行号码激活，并及时修改密码。对于普通用户来说，激活方式是一种非常简单易操作的号码保护措施；而对于盗号者来说，一次要激活成千上万个号码却并非易事。所以，激活一方面是为了打击盗号者的猖獗行为；另一方面对于用户而言，也是一种报警提醒：你的QQ号码有异常，可能是受到了限制登录保护而需要激活，请尽快修改密码和查杀病毒。激活地址是：电信或网通用户：im.qq.com/jh或activate.qq.com；教育网用户：activate.qq.com。10、乱序输入防木马：对于大多通过记录键盘输入来盗取密码的木马程序，相应的对策是在输入ID密码时，通常采用粘贴复制的方法，比如，你可以将密码写入QQ的个文件里，需要时，直接复制过来，这样就能有效防范“按键精灵”形式的木马。或者在输入密码时，采取乱序输入。比如密码是abcd，我们先输入acd，然后把光标移到缺密码的地方再输入b，这样输入密码的顺序就是acdb了，木马程序检测到的密码也是acdb，所以就达到我们保护密码的目的了。11、使用中文做密码增强QQ安全：打开记事本，把你要作为密码的中文写入其中，用鼠标右键单击屏幕右下角的QQ图标，在弹出菜单中选“个人设定”，此时会弹出“修改用户资料”对话框，单击其中的“网络安全”，选“修改密码”，输入旧口令，在“新口令”栏中把记事本里的中文密码粘贴进去就可以了。要注意的是：一个中文占两个字符的空间，QQ最大支持16位密码，所以你的中文密码不能超过8个字。12、谨防骗取QQ密码的邮件：通常这类邮件内容大致为：“由于腾讯的服务器故障，部分QQ的密码保护数据丢失，需要重新申请密码保护”。从信的内存与形式看，就是腾讯发的，这的落款、服务邮箱是真的。然后有一个链接，一点击就到了“腾讯服务专区申请密码保护”页面，也像是真的。为了自己的QQ号码能有密码保护，通常用户都会赶紧填写资料。按要求填好，一点“确定”，好了，你的QQ资料包括号码、密码等就全部落入他人手中了！怎么回事？注意到地址栏中的地址吗？这与真正的“腾讯服务专区申请密码保护”网址是不一样的。可恶的骗子就是利用了腾讯的界面，将中心部分的内容进行了修改，骗取了资料！所以，我们在网上行走，要多一个心眼儿啊，不要轻信来历不明邮件中的内容！13、QQ强制视频聊天：本来QQ视频聊天是一项非常实用的功能，然而如果陌生的网友总是不停地向你发出视频聊天的请求，而你根本就不想与视频，这个时候是不是非常烦恼？更有甚者，你根本就没有点击同意与对方视频聊天，而视频聊天已经开始了，这是怎么回事呢？因为对方使用了“QQ强制视频聊天”这个工具，下面就看看该工具是如何“神不知鬼不觉”地打开你的视频聊天的，让大家识破“视频聊天”的陷阱！1）强制视频聊天解析：对方首先会下载并运行“QQ强制视频聊天”，在此界面中，需要输入绑定的QQ昵称（就是攻击者的QQ昵称），然后点击“生成视频木马”按钮，则会在“QQ强制视频聊天”的安装目录下生成一个名为“ClientQQS”的客户端木马。接下来就是攻击者千方百计把木马发送给你让你运行。现在就是“八仙过海，各显神通”的时候；他可能使用“花言巧语”的骗术，也可以使用“死缠烂打”的方法，还可以检测软件之名而行让对方中木马之实总之，只要能让你运行这个木马客户端程序就达到了目的了。一旦你运行了这个客户端木马，就会强制打开视频聊天，会发出请求和你视频聊天，无论怎么关也关不掉，此时的你的“花容”就会被对方一睹为快了！2）防范方法：从以上的分析我们不难看出，对于这类强制视频聊天能够得逞的基础是我们接收并运行了对方发过来的木马程序。因此，只要我们不要轻易接收陌生人发送过来的文件，并注意在运行文件前先对文件进行杀毒操作，那么我们就可以避开这个陷阱。14、非技术防止盗号：有一种盗号方法很绝，在使用完电脑10分钟左右，输入过的账号和密码会驻留于内存中，对于懂得使用Debug命令，并对汇编语言有一定了解的人，可以马上把你刚才输入过的账号和密码从内存中调出来。所以我们一旦遇到程序被异常关闭时，不要立即重新进入，可以先看看网页，做些别的事情然后再继续。同时使用完计算机以后，最好是重启一次，清空内存中的信息。15、让腾讯帮你找回被盗的QQ：腾讯为广大的QQ族提供了完善的QQ密码保护功能，只要进入腾讯的密码保护页面申请密码保护，以后QQ被盗时就有办法取回密码了。在申请之前，一定要把提示问题、回答问题这些密码都写在你的本子上，千万别丢了。下次取回密码时需要正确填写身份证号、保护邮箱、提示问题、回答问题等资料，马上就可以取回被盗的QQ号码了。如果会员QQ被盗了，那你只需要发送一条手机短信就能取回密码或者修改密码。即使你不是会员也不用担心，通过腾讯推出的密码申述功能，也一样能够很方便地取回自己的QQ号，进入腾讯的密码保护页面填写QQ密码被盗申诉表，只需要5分钟，填写好你的真实资料、QQ号码、历史密码、被盗时间以及几个好友的QQ号码等几个简单的问题，经过腾讯客服人员的核实之后，你便能取回自己的号码了。16、使用代理让QQ无法泄密：黑客们一般通过观察对方QQ所使用的端口号来判断对方是否在主机上使用QQ。因为QQ默认使用的端口号为“4000”，如果是4001、4002等端口，说明是在主机上网时使用几个QQ，如果对方QQ的端口与离“4000”较远，说明对方可能是通过这台电脑代理服务器上网。如何在QQ里启用HTTP代理呢？单击QQ软件主界面下面的“系统菜单”按钮，选择“系统参数QQ参数设置网络设置”，勾选“有效HTTP代理设置”，然后输入代理服务器地址、端口，以及其他一些相关信息就可以了。使用HTTP代理可以有效地防止QQ泄漏本机的网络信息，且HTTP的代理服务器网上也有很多免费提供。如果你实在找不到合适的代理服务器，可以直接使用腾讯公司提供的HTTP代理服务器。17、简单有效的防黑术：在登录的时候，在号码前面加入一串的“0”（比如20个），这并不影响正常的登录，但是你在本地机器上的号码却变成了一大串的“0”，这样一来，再聪明的监视盗号工具也会对这种长号码不理不睬了，当然你也就不必担心QQ密码泄露了。18、将隐身进行到底：现在有人使用弹出窗口来试探我们是否在隐身。如果我们不想现身，要如果是好呢？关闭或者拒绝固然是要露馅的，要是留着那个窗口吧又很浪费系统资源，这里就教大家一招。在对方发送邀请的时候，不要关闭那个窗口，直接让QQ下线，然后再关闭那个邀请窗口，这时由于自己已经下线，你的举动不会反映到对方的窗口。然后再隐身上线就是了，对方还在痴痴地等待，而你这边的邀请窗口已经关闭了。通过系统设置，只有一些项如“自动弹出视频请求窗口”、“自动弹出3D聊天请求窗口”等可以取消掉。而如超级语音请求等都可以弹出窗口，却是无法设置取消的，因此该方法是非常有用的。19、拒绝QQ消息“炸弹”：对于那些不停发消息“炸弹”骚扰你的陌生人，可以这样对付他，单击菜单系统设置基本设置，在综合设置那勾选拒绝陌生人消息，这样所有陌生人发的消息你都收取不到了。而针对可能存在于你好友名单里的骚扰者，大家可以这样设置，打开该好友的资料，切换到“好友位置”勾选“不接收该好友发过来的任何消息”，这样他就没法再“炸”你了。20、防范“QQ尾巴”：要想防范“QQ尾巴”就要及时打上系统、浏览器等补丁，并不要随意点开接收信息中的HTTP链接。如果不小心中了“QQ尾巴”，可以先用QQ的“免费查毒”功能杀杀看，具体操作为：单击QQ左边一排中的图标切换到“用户自定义面板”，然后单击“QQ病毒查杀”打开查杀页面，单击“开始查杀QQ病毒”后会弹出“安全设置警告”，选择“是”后就会安装组件，接下来就可以开始杀毒了。你还可以通过腾讯QQ在线杀毒页面查杀病毒。除此之外，你还可以用专门的QQ病毒查杀工具，比较不错的有“金山QQ病毒”专杀工具。21、密码泄露，为何没被更改：腾讯公司对异常的修改密码操作进行限制，如果同一个IP在短时间内进行大量QQ密码修改操作，腾讯公司就会暂时禁止该操作，如果真是盗号者在改密码，通过这个机制可以暂时阻止这种行为的继续，这就是为什么个别用户发现自己密码泄露出去，但却没被改掉。由于这种方法只能暂时限制，所以当你发现自己的密码泄露了，一定记得更改密码，不要因为密码没被改就认为没有事情了。由于程序判断有一定的错误几率，为了避免判断错误，腾讯公司不可能一直限制不让用户修改密码。过了限制的时间，或者盗号者想其他的办法绕过此机制，就可继续更改密码。22、如何判断自己的QQ有异常：有些异常情况用户自己可以发现，比如发现自己的号码给好友发送了奇怪的消息，或者在别人不知道你密码的情况下无端被踢下线，或者好友无故被删除，Q币游戏被消费或转移，只要是一切需要用户操作才能达到结果，如果确定不是自己操作，那么你的QQ号码很可能已经被别人获取了密码。不过有些异常情况需要QQ账号异常检测系统才能发现。腾讯公司建立了一套类似于银行信用卡异常检测体系的QQ账号异常检测系统，能够快速检测出行为异常的号码，并通过各种方式通知用户和保护用户号码安全。23、用QQ医生防止盗号：QQ医生是腾讯公司针对盗取QQ密码的木马病毒所开发出的一款盗号木马专杀工具。它能够准确的扫描用户计算机上的盗号木马程序，并有效清除。据说，使用私人计算机的用户，如果能每周使用QQ医生一次，能降低90%以上QQ账号被盗取的风险；使用网吧、图书馆等公共计算机的用户，如果能在每次登录QQ前，使用QQ医生，能降低95%以上QQ密码泄露的风险。QQ医生在线版与QQ医生具有相同的查杀木马的能力。它是为方便用户在使用网吧、图书馆等公共计算机时进行安全检查的情况下提供的应急措施。当你在使用公共计算机登录QQ之前，如果该计算机上没有安装QQ医生，请你务必使用QQ医生在线版进行检查后再进行登录。在线版地址：http:/safe.qq.com/tso。24、当心以活动之名盗QQ：用户资料是腾讯公司最宝贵的资料，腾讯公司一定会想尽办法进行备份，基本不会出现丢失的情况，所以如果收到邮件以用户资料丢失为由让用户重新激活或提交QQ号和密码的，一定是假的，即使发信邮箱的确是腾讯邮箱也不相信。如果是网上的活动，一定记得看网址，如果是腾讯官方组织的活动，肯定是用qq.com或tencent.com域名，其他域名比如qq.abc.com一定是假的。25、防范“完美QQ大盗”：“完美QQ大盗”是绿色软件，所有的功能都集成在主界面上，没有多余的分界面，各项功能均一目了然。“完美QQ大盗”提供了两种收信功能，“网站收信”与“邮箱收信”，读者可以在软件主界面左边的设置窗口中自行设置。“网站收信”即是通过ASP地址直接将数据更新到你的网站上。通过登录自己设定的网站来接收盗取的QQ信息，没有自己网站的朋友则可以选择“邮箱收信”。在这里，你只需设置好收信与发信信箱地址，并填写正确发信帐号与密码。在软件运行界面的右边可以看见很多选项。如：QB、游戏币、积分、密码保护、QQ邮箱、IP地址等，这里可以按照使用者的需要进行勾选。所有被勾选中的选项信息都会被“完美QQ大盗”盗取，并发送给我们。这里将所有的选项都进行了勾选。到这里，软件的设置已经全部完成。我们可以看见界面右下方有4个按钮，分别是“测试收信”、“生成木马”、“清除木马”、“版本检测”。为了保证我们的设置没有出错，我们可以点击“测试收信”。一切检测无误后，点击“生成木马”按钮，软件即弹出保存对话框。选择将生成的木马保存在指定路径中。然后要做的就是把生成的木马程序通过什么途径发给别人运行，别人运行木马后，只要登录QQ，密码就会自动发送到我们指定的邮箱中。通过这个实例我们可以看出，使用盗号木马相当简单，并不需要高深的计算机知识，不过木马决定是否成功的关键在于如何制止别人运行生成后的木马程序。由此可见，只要我们不运行陌生程序，中木马的几率就会小很多。26、警惕“啊拉QQ大盗”盗取QQ：“啊拉QQ大盗”是一款窃取QQ账号和密码的软件，支持最新的QQ版本。注：木马是隐藏的，而且是属于系统保护文件，所以我们要在文件夹选项中取消“隐藏受保护的操作系统文件”，然后，我们就可以在系统目录中找到“Ntdhep.exe”文件，将该文件删除即可，另外还要修改相应的注册表。27、QQ密码保护克星：“QQ密码大盗”不但能盗取QQ号码和密码，更能截取QQ密码保护、QQ申诉表资料，该木马无进程，能穿透任何防火墙，支持最新的QQ，威力非常强大。该软件目前支持tom.com、126.com、163.com、sina.com等各种邮箱，不过收发信最好使用tom.com，稳定性比较好，速度也很快。如果对方使用了“重设密码”功能或者使用了“QQ号码申诉”，你收取到的邮件将同时有至少两封，其中一封是QQ号码和密码，另外一封是“密保资料和申诉表资料”，打开一看，你会发现里面有非常重要的资料，那就是“密码保护的回答”，这是密码保护的关键，只要有了这个答案，登录腾讯密码保护页面即可很快找回QQ密码。实际上这种方法利用了腾讯的一个漏洞，只要掌握申诉相关的信息，谁都可以成为申诉的主体。要防范这种方式的盗号，除了尽量少在网吧等公用机器上网外，还要特别注意不要随便运行来历不明的文件，即使不是.exe格式的，也要当心。28、防范“QQ破密使用”盗取QQ：QQ破密者是一个本地破解QQ密码的黑客工具，你可以选择字典暴力破解本地QQ密码，速度很快，并可自己设定延迟时间。破解速度跟电脑配置情况有关，在破解过程中通常不能打开别的应用程序，否则要影响破解速度！一些黑客可能使用这种方法在网吧盗取别人的QQ号，因此大家一定要引起高度重视。29、在线破解QQ揭密：在线密码破解和本地密码破解采用的技术方法类似，都是穷举法。运行QQExplorer软件，首先在QQ起始号码和结束号码中填上想要盗取的QQ号码（此号码必须在线）；然后在“添加或删除HTTP代理服务器”中输入代理服务器的IP地址和端口号码，接下来点击“添加&测试”按钮，软件先自动检测此服务器是否正常，确定后将它加入代理服务器列表，最后点击“开始”按钮即可开始在线密码破解。对于这种破解方式，设置足够复杂的密码是一个非常有效的防范手段。30、“QQ机器人”盗号也疯狂：QQ机器人是一款QQ在线解密工具，可以同时解密多个用户号码。31、来自“QQ枪手”的攻击：QQ枪手是一个全后台监控的盗取QQ密码的软件，可截获在腾讯QQ2004版中直接登录的QQ账号，然后直接发送到你设定的邮箱中，该软件是经常到网吧上QQ的用户的致命杀手，但是该软件不能截获以注册向导登录的QQ帐号和密码，所以要想躲过QQ枪手的“暗枪”，请注意使用登录向导登录QQ即可。32、当心“QQ掠夺者”盗取QQ：它有智能判断能力，对已被获取帐号和密码的QQ，它不会重复获取；对尚未获取或未获取成功的QQ，她将不知疲倦的不断去获取该QQ帐号和密码，直到获取成功才罢休，你只要在安装有该软件的机器上登录QQ，那么你的帐号密码就拱手送人了。自己单独使用电脑的用户也不要轻易接收QQ好友发过来的文件，说不定就是一个盗取QQ的软件，一旦运行了，那么很显然你的QQ就没有任何安全性可言了。33、防范黑客用偷窥者盗取QQ：偷窥者是一个远程文件访问工具，它是非常简单易用的远程控制软件，当黑客进行了对方的电脑后（此时我们称被进入的电脑叫做“肉鸡”），那么对肉鸡的访问，就象访问自己的电脑一样方便，可以对肉鸡的文件进行浏览、复制、剪切、删除，可以浏览对方的屏幕，或者把自己电脑里的文件、程序，复制到肉鸡里然后再远程运行它在自己电脑上可以实现的功能均可以在肉鸡上实现，当然，要盗取QQ或者发动攻击都易如反掌！下面就看看黑客是如何得手的。1）配置“偷窥者”：下载得到的压缩包解压后会有100多个试用版（多人同时使用一个试用版可能会发生冲突，因此该软件里面有100多个试用版），每一个试用版都是各自独立的，任意挑选其中一个试用版即可。该软件主要有3个部分组成：“客户端”、“服务器端”以及“本机IP查询器”。其中“本机IP查询器”的主要作用上用来获取自己的IP地址，并判断自己是不是局域网IP。接下来需要关闭杀毒软件以及网络防火墙，为了软件的正常工作，使用前黑客会要把本机的杀毒软件和防火墙关闭。如果使用的操作系统是Windows XP的话，把Windows XP自带的防火墙也关闭，否则很可能造成软件不能正常使用；2）把本机的IP更新到空间：偷窥者内部捆绑了一个网页空间，网页空间主要起转发使用者IP地址的作用。当黑客运行了客户端，并把他的IP地址更新到了网页空间后，网页空间上就记录了他的IP地址，相当于记录了他所处的位置一样，而运行了服务端的肉鸡每5秒钟都会去网页空间上读一次IP地址，他们一读到黑客更新的这个IP地址，会主动送上门来给你控制。服务端一旦与客户端连接上，就不会再去防问网页空间了，只有与客户端断开连接后（至少1分钟），服务端才会再次去网页空间读取上面的IP地址。如果此时这个IP地址又被更新了，那服务端将按新的这个IP地址主动去连接客户端。偷窥者试用版只能在公网IP的电脑上使用，如果电脑处于局域网中，那将不能正常使用试用版，主要表现为不能捕获肉鸡！3）发送服务端给攻击者：这一步黑客会充分表现欺骗之能事，比如通过QQ发送她的照片、让你看FLASH或者帮她检测新开发的软件等，就这样，服务端就发送给你被控制者，只要运行这个服务端，那么被控制攻击者就逃不脱黑客的控制了。该软件已经将服务端伪装得很好了，把它做成了一些很搞笑的Flash动画，所以别人要求你看Flash动画时，你可要当心了。只要你观看了这个Flash动画片，就成为了黑客的肉鸡，任你摆布。4）捕获肉鸡：肉鸡一旦被黑客控制，他就像操作自己的电脑一样方便，既可以使用该软件主界而上的很多控制按钮来控制对方，包括下载文件、删除文件、关闭远端电脑、远程电脑进程管理、远程电脑屏幕监控、文件管理、注册表管理等等，也可以通过右键来实现绝大多数功能。如果黑客顺利到达了以上这一步，你还有什么秘密可言呢？要盗取你的QQ就是易如反掌！33、“QQ远控精灵”远程控制计算机：QQ远控精灵是一个利用QQ来进行远程控制的小木马，黑客是利用QQ聊天来进行远程控制的。其具体操作方法有：1）生成并发送木马；2）发送命令；3）防范措施：这是全球首个可以通过QQ控制系统的木马，感染该病毒之后，表面上看不出系统有任何异常，这些病毒QQ信息中大部分含有“wsdgs”特殊字符，该病毒会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等危害。这个病毒的远程控制思路非常简单，病毒会随时检测QQ接收到的消息，当出现特殊的字符时，则进行相应的操作。传统的木马要进行控制必须开辟新的端口，被发现的可能性很大；而“QQ远控精灵”这样的控制方式在防火墙看来是合法的，可以使大多数防火墙失效，相对来就更危险。使用QQ时，如收到含有“wsdgs”字样的信息，已经表明你已经中毒，此时应该立刻进行杀毒工作。为了防治系统被感染，大家应在第一时间升级杀毒软件。34、QQ防黑专家QQ密码防盗专家：1）认识专家：能够防止一些最新版的QQ盗密软件在你修改新密码时把你的QQ新密码记录下来：其个性化设置中能够隐藏或伪装成你的QQ号，能够禁止QQ收发消息、禁止文件下载、禁用注册表、禁止文件及目录删除等。此外，QQ防盗补丁能够防止一切网页代码自动下载QQ病毒及修改系统注册表，并有QQ病毒消除方法，能够自动识别并提示该窗体是属于新版QQ、旧版QQ还是伪装QQ界面的木马，并能自身隐藏；2）自动关闭QQ广告；3）取回密码；4）内核修改；5）病毒查杀。35、QQ安全卫士QQKeeper：是一个QQ安全软件。QQKeeper具有QQ密码防盗和QQ网络消息数据过滤的功能。QQKeeper是一个纯傻瓜软件，没有要求QQ和QQKeeper哪个要先运行，只要一运行，它就会保护QQ。36、系统密码攻防：1）轻松破解Syskey双重加密；2）BIOS密码设置方法；3）解除CMOS通用密码；4）利用DEBUG工具清除CMOS密码；5）使用软件破解CMOS密码；6）使用ASC法破解CMOS密码；7）CMOS放电法破解CMOS密码；8）如何修改BIOS通用密码。37、删除SAM文件清除管理员密码：Windows XP的密码存放在系统所在的WinntSystem32Config下SAM文件中，SAM文件即帐号密码数据库文件。当我们登录系统的时候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录；如果错误则无法登录，所以可以删除SAM文件来恢复密码。如果你使用的是多操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C：WinntSystem32Config下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。你也可以取下硬盘换到其他机器上来删除SAM文件。38、锁定计算机：如果你有事要临时离开电脑，对于Windows 2000/XP系统来说，我们可以按下CTRL+ALT+DELETE组合键，此时出现“Windows 安全”对话框，此时只要按“锁定计算机”，就会出现“解除计算机锁定”对话框，只有再次输入正确的登录用户名和密码，才能解除计算机锁定而恢复正常的操作界面。39、文件夹简单加密：1）进入你要进入加密保护的文件夹中，在空白处单击鼠标右键，选择“自定义文件夹”选项；2）单击“下一步”选择“自定义”并在复选框中选择“选择或编辑该文件夹的Html模板”，单击“下一步”；3）在选择模板类型中选择“标准”，单击“下一步”，最后按完成；4）完成以上操作后，打开被定义的文件夹，利用查找功能找到Folder.htt文件（此文件来隐藏属性，请调整文件夹查看属性，以便能正常查看），然后编辑此文件。首先在文件中找到<script language=”JavaScript”>段，然后在其下方顶头输入以下内容：var pass = prompt(“请输入密码”)/该处的“请输入密码”为系统提示语；5）if (pass !=“123”)/ “123”处换成你自己设定的密码；6）保存“Folder.htt”文件之后，选择完成，文件夹加密就完成了，你可以进行测试啦。此时关闭所有已打开的文件夹，重新打开“资源管理器，并进入刚才加密的文件夹，便会提示输入密码，如果密码输入正确，则可以正常访问此文件夹，如果错误，则会转到C：，而无法访问加密后的文件夹！40、图片加密好帮手：PhotoEncrypt是一款与众不同的图片和加密软件，它不是针对单一的图片逐个加密，而是采用打包加密，它将许多图片打包成一个档案文件，你可以在权衡加密速度、缩略图和安全性之后，选择三种加密方式中的一种。这个软件最具特色的地方就在于，它内置有打包后的图片档案的基本浏览和管理功能，不过只能在该软件里打开浏览。在软件主界面里，你可以采用不同大小的缩略图进行浏览或是使用幻灯片方式浏览，可以删除不满意的图片，在档案里新建分类目录，对加密图片进行分类存放，非常方便。41、生成自解密文件的“机器虫加密”：机器虫加密软件是目前国内最小巧实用的加密软件，可以加密任何数据，包括文本文件、图像、mp3、exe文件，加密文件关联功能，多国语言包，下面就看看如何具体使用！1）加密文件：运行了该软件，点击“加密文件”选项卡，然后在“源文件”一栏找到需要加密的文件，该软件会自动在“输出文件”中生成一个相同路径的.jia加密文件，你可以更改路径和文件名，然后在“加密密码”中输入密码，点击“加密”按钮即可进行加密了：在加密过程中，会显示加密速度，最后弹出“文件加密成功”的提示；2）解密文件：对加密文件进行解密也非常简单，只要点击“解密文件”选项卡，在弹出的提示框中找到加密文件，然后输入解密密码即可。操作比较简单，这里主要介绍一下生成自解压解密.exe文件的解密方法，找到加密的EXE文件，双击即可打开下图所示的解密提示框，你只需要在“输出文件”中设置好输出文件的路径和文件名，然后输入解密密码即可进行解密。该软件实际的效果非常好，加密效率非常高，能够加密很多类型的文件，解决了常见的“文件夹加密器”等软件只能针对文件加密的问题，而且该软件能生成自解密EXE文件，让你在没有安装软件的机器上也能自由使用加密文件，如果你也有很多“秘密”要隐藏，那就赶快试试吧！42、办公文档密码攻防：双击运行“WordKey”，单击工具栏上的“设置”按钮，有三种破解方式，根据具体需要选择字典破解还是暴力破解。“字典”破解需要指定一份字典文件，能否破解密码取决于所选字典文件中是否包含被破解Word文档的密码。单击“确定”按钮返回“WordKey”主程序窗口。点击工具栏“打开”按钮，找到要解密的Word文档，单击“打开”按钮开始破解。稍后，“WordKey”将分别解出“打开权限密码”和“修改权限密码”，并显示在主窗口中，借助该软件，我们非常容易就找到我们设置的密码。43、WORD97/2000/XP密码查看器：我们可以使用一款国产的软件“WORD97/2000/XP密码查看器”来查看密码，此软件无需安装，双击可执行文件即可。该工具最多可以查找13位的密码，使用“字典式”穷举法破解。使用时在程序中点击“文件”/“打开”命令加入需破解的文档；在“任务属性”中设置密码类型，建议将几个选项全部选中；填写密码长度后点击“确定”返加主界面，选择“操作”/“开始破解”命令即可进行密码破解，很快就找到密码了。44、轻松查看Excel文档密码：对于Excel文档，我们也可以选用“EXCEL97/2000/XP密码查看器”来进行查看，它可以迅速破解EXCEL文件的密码。具体使用方法与“WORD97/2000/XP密码查看器”类似，依次点击“文件”/“打开”命令加入需要恢复密码的excel文档；在“任务属性”中设置密码类型；填写密码长度后点击“确定”返回主界面，最后选择“操作”/“开始破解”命令即可进行密码破解，稍等片刻就会看到密码了。45、用RAR Password Cracker恢复RAR密码：WinRAR是目前我们使用最多的压缩程序，它可以支持RAR、ZIP、ARJ、CAB等多种压缩格式，我们可以在压缩文件时设置压缩密码，这样只有拥有密码者才能解压和浏览压缩文件。如果我们有一天忘了RAR密码的话，可以尝试使用RAR Password Cracker来恢复。46、“多功能密码破解软件”恢复密码：“多功能密码破解软件”可以恢复Access97/2000/XP密码，Word/EXCEL97/2000/XP、QQ（本地和在线）、SQLSERVER（本地和远程）、Windows98登录密码、ZIP/RAR文件密码，星号密码察看，可以察看任何显示为*的密码内容（网页除外）。ZIP/RAR等压缩文件密码也可以轻易查看。安装并运行该软件，切换到“ZIP/RAR”选项：点击“浏览”按钮找到本地硬盘上要破解的ZIP/RAR，然后需要进行以下的设置：1）“破解位数设置”：你可以设置好密码最小长度和密码最大长度；2）“破解字符设置”：你可以选择是用数字、小字字母、大写字母中一个或者多个，这需要根据设置的压缩包的密码来进行选择，当然，如果都选的话，那么破解的速度肯定更慢，花费的时间也越长。设置完毕后，点击“开始”按钮即可进行破解，经过一段时间的破解后，最后在“进度”框中显示破解的密码。47、IE插件管理专家防流氓：“IE插件管理专家”使用非常简单，在界面中选中需要免疫的插件，然后单击右下角的“应用”按钮即可对这个插件免疫成功。如果大家对其中的一些插件不甚了解，不妨使用“IE插件管理专家”推荐的“自动选择可以安全免疫的插件”选项，这样确保万无一失。“IE插件管理专家”功能：可以将电脑中已存在的插件自动搜索出来，我们可以根据需要对它们进行删减；“隐私清理功能”：可以将上网浏览时的记录，一些软件操作时的记录等涉及到我们隐私的部分清理干净，防止他人偷窥；“网站免疫”功能：可以直接将已知的恶意网站屏蔽掉，防止它们再出来“害人”了；“实用工具”可以实现定时关机、开机、关闭等等操作。48、轻松屏蔽弹出广告：依次打开“工具Imternet选项”的“隐私”选项卡，勾选“打开弹出窗口阻止程序”选项，这样你就可以拒绝弹出窗口的骚扰了。此外，你还可以通过依次打开“工具弹出窗口阻止程序关闭弹出窗口阻止程序”来启用屏蔽弹出广告的功能，通过“工具弹出窗口阻止程序弹出窗口阻止程序”来对阻止弹出窗口进行设置，这里你可以点击“添加“按钮来把一些安全的、并非广告的弹出窗口设置为“例外”，这样IE就不会每次打开这个网页时都提示你了。你还可以设置否使用声音进行提示。49、快速删除上网痕迹：上网的安全隐私保护一直是大家非常关心的，在最新的IE7.0中，IE的安全得到了高度重视，在IE7.0中，用户可以快速删除浏览历史记录，包括删除Cookies、网页密码保存记录以及临时Internet文件等。具体方法是点击菜单“工具Delete Browsing History”这时会弹出一个提示框，选择“是”即可，操作起来非常容易。50、轻松管理IE插件：在IE6中，我们都是通过一些IE插件管