当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Foxmail账户入侵原理及防范方法

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 Foxmail账户入侵原理及防范方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 37 ::
收藏到网摘: n/a

 

  防黑刀最近接到黄花菜“报案”:他使用Foxmail收发邮件,而且还设置了密码,但是朋友却抱怨黄花菜乱发邮件,而黄花菜根本就没有给他们发送邮件,觉得非常冤枉啊!而且黄花菜还发现自己的邮件好像被删除了几封,到底是怎么回事呢,邮箱有密码怎么还是被人破解了呢?“黄花菜”百思不得其解……

  案情分析:几种解除Foxmail口令“武装”的方法

  防黑刀听完黄花菜的报案,早已心中有数了!黑客要入侵有口令的Foxmail账户,方法有很多,但是他们是如何做到 “来无影,去无踪”的呢?大家知道,安装Foxmail后,会在其安装目录下生成一个Mail文件夹,里面有许多以账户名命名的文件夹,例如打开其中的“li”文件夹,里边有个名为“account.stg”的文件,这个文件就是设置的口令的加密文件,也是破解Foxmail账户口令的关键。

  遗忘Foxmail口令后,用户通常是到别的地方复制一个未加口令的“account.stg”到你忘记了密码的账户目录里,直接覆盖该目录下原来的“account.stg”文件。这样就不会再向你问口令了,直接就可以进入该信箱!或者进入Mail文件夹下你的账户名对应的文件夹,将其中的“account.stg”文件更名或删除,然后运行Foxmail,此时不需要任何密码也可以进入该邮箱!

  但黑客显然不是使用的这种方法,因为这样被攻击的用户就会发现有人破解过他的邮箱。既破解了他人的账户,又让用户不能察觉,长期对之进行“监控”,黑客是如何“作案”的?下面防黑刀就为你分析攻击者使用的高超方法。


  突击侦破:他们用UltraEdit破解了有口令的Foxmail账户

  要达到“来无影,去无踪”的攻击效果,黑手经常会使用一个工具——16 进制文件编辑器,因为这类软件可以打开并修改EXE或者DLL文件中的16进制代码。这类软件常用的有UltraEdit-32、WinHex等,下面以UltraEdit-32为例,看看黑客是如何动手的。

  资深黑客可以使用UltraEdit自由定制自己的应用程序,真正做到随心所欲地使用软件。下面就看看他们是如何利用这个道具来破解有口令的Foxmail账户。

  首先他们会运行UltraEdit,单击工具栏上的“打开”,在出现的对话框中找到被攻击的Foxmail账户下对应的文件夹中的“account.stg”文件。

  打开后的文件在UltraEdit-32中共分三列:左边的为偏移地址,其实可以理解为打开文件的序号;最关键的就是中间部分,也就是“account.stg”的16进制代码;右边显示的是每组16进制代码对应的ASCII代码(图1)。



图 1

  在图2的编辑框中,偏移地址为“00000F89”到“00000FAF”对应的16进制数据就是经过加密的Foxmail账户密码(黑客会把这些数据都记录下来,后面还要使用),只要将这些代码全部改为16进制数据“00”(图2),最后保存修改后的结果退出,此时该账户前的代表有口令的“小锁头”就没有了。黑客就这么轻易地解除了黄花菜的账户密码。



图 2

  提示:在开始修改前以及修改过程中黑客会关掉Foxmail,否则修改时一定会出错!

  经过上面的操作,已经解除了Foxmail账户的密码,黑客就可以“探囊取物”般地查看他们的“猎物”了!他们可以像查看自己的邮箱一样打开任何邮件进行任何操作。但是如果这样必然让被攻击的用户有所察觉,高明的黑客会做到无声无息,他们通常还需要利用上面记录下来的被修改的16进制代码。

  最后他们会关闭Foxmail,再次用UltraEdit-32打开这个被修改后的“account.stg”文件,将刚才修改的地方再次用前面记录下的数据进行还原,这样,被攻击的用户一点都不会发现,除非黑客删除了被攻击者的邮件或者冒名给他的好友发送了邮件。通过以上方法,黑客就“神不知,鬼不觉”地入侵了别人的Foxmail账户,然后还可以“全身而退”!

  看来黄花菜遇着的还是比较初级的黑客,要不然会长期监控黄花菜而不留下任何蛛丝马迹的! 

  防黑刀支招:如何防范账户口令被破解

  看了前面介绍的黑客攻击的几种方法,黄花菜更是整天担心自己的账户被攻击而不敢使用Foxmail!其实大可不必,下面的方案就能有效防范Foxmail账户口令被别人破解。

  如果你是自己单独用一台电脑,则完全不用担心有人会用这些方法来查看你的邮件,因为这些方法都必须在你的电脑上进