最近不少朋友都收到了一封來自“騰訊公司”的中獎郵件,郵件如下:
有的QQ號碼可能是20082008、200488等等,總之是聽起來還不錯的號碼。附件中的“QQ注冊.exe”文件icech用諾頓2004.3.3病毒庫查過,沒發現病毒,但是現在殺毒軟件查不出來的木馬和病毒太多了,我們也不要輕信殺毒軟件,更多的是要用自己的頭腦!最簡單的辦法就是查看一下這個號碼是否沒人用。
很簡單,這個號碼已經有主人了。所以初步判定這封信件就是一個盜取QQ的木馬文件了!其實還有很多騙人的招數,只要你記住一點:天上不會掉餡餅,沒有免費的午餐。別有貪念,就可以了。
附上一篇初級“騙QQ”教程,大家就明白了~~~~~~~~但是注意,此文講的是碎片攻擊,和“QQ注冊.exe”這種不一樣,但是騙人的目的是一樣的!
欺騙法——一種黑客攻擊的時候常用的方法,就是用一個美麗的謊言掩蓋一個可
怕的程序,讓對方上當而誤入歧途,最后損失慘重!!
好了!現在切入正題,其實這一次要教的是碎片攻擊法:
一、識破伎倆
先看看一個真實案例:
“
菜鳥XX一天收到一封郵件,內容大概如下:
尊敬的XX用戶:
您好!感謝您使用本公司的OICQ網絡時時通訊軟件并且恭喜您贏得本公司第#季度的大獎,作為鼓勵,本公司將送給您一個OICQ靚號“20082008”該好碼的初始密碼及初始用戶名已經以文本附件方式隨本封郵件寄給您了。請您在得初始密碼及用戶名后的錄騰訊公司主頁自行更改。
(截止日期%%%%年*月~號,逾期將被視為自動放棄,號碼由騰訊公司收回。)
騰訊公司
AA年A月A號
菜鳥XX興奮萬分,迫不及待打開郵件附件……最后C盤的所有文件被刪光了!
‘為什么?為什么又是我:(?!~~~555555!冰血封情大哥幫幫我——’
”
事以如此……你的計算機又無備份,我也無能為力了!!
諸位菜鳥兄弟,經過研究,我終于發現其中奧妙了……其實菜鳥XX點擊的根本不是什么TXT文件,而是被掩蓋過的碎片文件,其后綴名為SHS!
二、學會攻擊
下面我們來看看SHS它是怎么做的:(注意:本文精華之處在此!!)
1、首先在桌面上新建一個不為空的文本文件(隨便寫寫東西,只要不為空就行!圖片也行哦!)
2、打開WINDOWS中“附件”中的“寫字板”程序,將剛剛建立的文本用鼠標直接拖到寫字板的窗口中,這時候寫字板中會出現這個文本文件的圖標!
3、在這個圖標上點擊右鍵,在彈出的菜單中選擇“包 對象/編輯包”命令,會彈出“對象包編輯程序”窗口。
4、點擊此窗口的“編輯/命令行”,在彈出的“命令行”窗口中輸入要執行的命令,如:deltree c:\/Y或deltree -y c:\*.*(意思是刪除C驅所有文件,Y是參數——表示不用詢問直接執行。),再點擊“確定”,回到“對象包編輯程序”窗口。
5、關閉窗口,并“確定”所有修改。這時候,選中那個在“寫字板”程序中的文本圖標,將其拖回桌面上。此時,你可以看到桌面上生成了一個名為“碎片或片段”的文件,千萬不要打開它。
6、用右鍵單擊它將其改名為“QQ靚號文件”(也可以改為別的名字),郵寄給要黑的人就OK了!(這里不推薦雙擊改名,因為一不小心就會打開,那可就黑了自己啦!) 其實知道其陰險招術,也就不怕了!可是,咱們不能光會黑不會防吧! 黑客箴言:每當你學會一種“黑招”后,自己一定要先補好漏洞!!
三、保護自己
其實,防守起來很容易,這種文本在WINDOWS中跟本不是用TXT做后綴名,而是用SHS,只要你注意看他的真實后綴名就行了!
當然還有一勞永逸的方法,反正“碎片”文件平時對我們也沒什么用,干脆將它在WINDOWS的文件關聯刪掉,這樣一來,SHS文件圖標就會顯示為打不開的模式(WIN98中是一個小窗口)以后用在臨時加!
那么怎樣刪除SHS的文件關聯呢?這里以WINME為例:
打開“控制面版”-“文件夾選項”-“文件類型”找到碎片文件關聯,將其刪除即可,最后確定操作,重新啟動計算機就OK了!!
以后如果有需要,可以點擊“文件類型”下的“新建”,在彈出的窗口中鍵入其后綴名,再在“高級”項選擇“關聯文本文件”就可以了!
四、后序贈言
感謝大家的觀看,希望大家能有所獲得!請不要隨便對別人惡意攻擊,否則你就不是“黑客”,而是“怪胎”了!
