攻击与防御

2.4　QQ攻击与防御

QQ是腾讯公司推出的一款免费聊天工具，现在网上已经出现了QQ2008版，QQ软件的主要用途是进行聊天。因为功能众多，大部分功能又是免费的，所以在国内成为拥有用户最多的聊天工具，在线人数经常达几百万人，从而成为黑客光顾的重点对象。

笔者从黑客对QQ的攻击方法入手，找出攻击的共性，从而更好地进行防御。

对QQ用户的攻击主要有以下几个方面。

1）盗取QQ号码

图2-22　设置QQ远程木马生成器

盗取QQ号码的方法有攻击弱口令和在公用计算机上安装键盘记录工具记录密码，或者向用户发送木马，利用工具盗取口令。图2-22为QQ远程木马生成器。

单击“生成QQ盗号木马”按钮生成一个QQ盗号木马，然后把它发送给自己的好友，只要对方打开此木马，一旦对方重新登录QQ，则对方的用户名和密码就会发送到预先设定的邮箱里（图示为krfwq@163.com）。

2）另一类QQ木马生成器（见图2-23）

单击“生成木马”按钮出现图2-24。

图2-23　QQ木马生成器无后门免杀版

图2-24　QQ木马生成确认

然后点击“确定”按钮会生成一个文件如图2-25所示。

图2-25　生成木马文件qq.exe

把生成的文件qq.exe发送给自己的好友后，只要好友双击执行该程序，我们就可以在自己的邮箱里等待接收对方的QQ号和密码了。

3）QQ炸弹攻击与防范

所谓QQ炸弹就是攻击者短时间内向被攻击者发送大量的垃圾信息，让对方反应不过来，导致信息占用大量的网络带宽，使用户上网速度变慢甚至死机，飘叶千夫指软件（见图2-26）可以完成攻击好友，让好友掉线的任务。

图2-26　飘叶千夫指主界面

4）通过QQ聊天记录器查看其他用户的信息

如果成功盗取到其他用户的QQ号码，自然能够看到其他用户的信息，如果没有，则在公用计算机上可以看到在本机上用过QQ软件的其他用户的信息，如聊天记录、好友信息等。借助软件可以脱线登录其他用户QQ号码，并察看聊天记录和好友信息。

QQ聊天记录器就是这样的工具，不用输入密码就可以查看本机上聊天的所有QQ号的聊天记录（见图2-27）。

图2-27　QQ聊天记录器

5）利用QQ漏洞攻击用户的主机

以上几种方法只是局限在对QQ的攻击，而黑客做得更多的是借助QQ，进一步控制用户的计算机。最流行的是QQ尾巴病毒。QQ尾巴病毒就是在用户系统中悄悄运行的一个程序，通过用户的QQ给对方发信息，而且这种信息发送是自动进行的，其中带有一个程序或一个恶意网站的网址，对方收到信息后，由于是好友发过来的，往往会毫不犹豫地点击那个网址或程序，就会被恶意代码、病毒攻击，系统被改得面目全非。然而因为信息是好友发过来的，成功的概率很高，这就使得QQ病毒大肆流传。但这种病毒也有其自身的弱点，就是病毒信息是对方发过来的第一个信息，对好友的第一个信息稍加注意，并向好友证实后再点击，就能够很好地预防QQ病毒的攻击。

6）QQ浏览共享文件功能的恶意利用

自QQ 2003Ⅱ版出现之后，增加了一项“浏览好友共享文件”功能，一台机器设置了共享，其他机器都可以访问它。如果这台机器给其中的某个目录设置了完全共享，其他机器既可以访问浏览这个目录，又可以对这个目录中的文件进行修改、创建、删除操作。在设置共享的时候还可以使用密码，让其他人通过密码来访问，或者使用控制权限的方法让某台指定的机器访问。QQ的“浏览共享文件”功能就是这个意思。这个功能把用户的机器与用户的好友的机器通过QQ，利用互联网组成了一个“大局域网”。局域网中有只读共享和完全共享的概念，但是在QQ的共享中目前几乎都是只读共享。但是否存在能够通过其他途径改为完全共享，还不得而知。这就需要用户不要随便添加好友，好友对用户机器设置一定的操作权限等。

其他对QQ进行攻击的手段还有很多，这里就不再一一列举，对其他的聊天工具也都存在不同类型的黑客攻击行为，进行聊天的用户往往是毫无安全意识的普通用户，这就导致了对聊天软件的攻击大肆流行。

7）用QQ来探测好友的IP

使用带显示IP版本的QQ，如图2-28所示为鼠标指向好友时显示了好友的IP地址和端口号。

图2-28　鼠标指向好友时显示了好友的IP地址和端口号

8）使用netstat－n命令显示好友的IP地址

同好友在一起聊天建立连接，然后输入netstat－n命令（见图2-29），在结束会话后再输入两次同样的命令可以看到60.220.246.23处于关闭状态，由此可以断定好友IP为60.220.246.23。

图2-29　用Netstat－an命令查找QQ网友的IP地址

9）QQ Sniffer使用

该软件（QQ Sniffer）利用网络监听得到同一网吧内在线QQ号码（不管对方是否隐身），支持目前所有的QQ版本，非木马、绿色软件。

（1）适用环境：QQ Sniffer是基于交换机／HUB环境下QQ号码嗅探工具。

只在本机运行，不管是否打开了共享，不需要事先在远程计算机安装服务端。

（2）功能：目前有4个功能：①监听网吧在线QQ号码；②使指定计算机无法上网；③制造IP冲突；④强制QQ聊天。

图2-30　QQ Sniffer登录界面

输入“用户名”和“密码”后，单击“登录”按钮进入图2-31。

QQ Sniffer主界面如图2-31所示：

图2-31　登录后的QQ Sniffer主界面

监听出QQ号码后效果如图2-32所示。

图2-32　监听后的QQ号码

使用方法参见压缩包内“使用说明.TXT”文件，此软件可以查到局域网内指定IP的机器上的QQ号，同时也可以制造IP冲突，让整个局域网的电脑同时掉线，上不了网。

10）聊天工具查看器

该软件通过特殊技术，使用户不需要输入QQ密码，就可以查看本地机上曾经登录过的所有QQ号的聊天记录。

也就是说，只要通过该软件启动QQ，那么不输入密码，用户也能看到别人的或者自己的在消息管理器中的聊天记录。

图2-33　QQ聊天记录查看器安装向导

图2-34　选择安装目录

图2-35　显示安装完成过程

图2-36　执行QQ聊天记录查看器

图2-37　显示使用指南

然后重新登录QQ，随便输入一个密码，就可以登录了，这并不是真正的进入，只是可以看到QQ的聊天记录（见图2-33～图2-37）。