当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Foxmail账户入侵原理及防范方法

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 Foxmail账户入侵原理及防范方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

 

  防黑刀最近接到黄花菜“报案”:他使用Foxmail收发邮件,而且还设置了密码,但是朋友却抱怨黄花菜乱发邮件,而黄花菜根本就没有给他们发送邮件,觉得非常冤枉啊!而且黄花菜还发现自己的邮件好像被删除了几封,到底是怎么回事呢,邮箱有密码怎么还是被人破解了呢?“黄花菜”百思不得其解……

  案情分析:几种解除Foxmail口令“武装”的方法

  防黑刀听完黄花菜的报案,早已心中有数了!黑客要入侵有口令的Foxmail账户,方法有很多,但是他们是如何做到 “来无影,去无踪”的呢?大家知道,安装Foxmail后,会在其安装目录下生成一个Mail文件夹,里面有许多以账户名命名的文件夹,例如打开其中的“li”文件夹,里边有个名为“account.stg”的文件,这个文件就是设置的口令的加密文件,也是破解Foxmail账户口令的关键。

  遗忘Foxmail口令后,用户通常是到别的地方复制一个未加口令的“account.stg”到你忘记了密码的账户目录里,直接覆盖该目录下原来的“account.stg”文件。这样就不会再向你问口令了,直接就可以进入该信箱!或者进入Mail文件夹下你的账户名对应的文件夹,将其中的“account.stg”文件更名或删除,然后运行Foxmail,此时不需要任何密码也可以进入该邮箱!

  但黑客显然不是使用的这种方法,因为这样被攻击的用户就会发现有人破解过他的邮箱。既破解了他人的账户,又让用户不能察觉,长期对之进行“监控”,黑客是如何“作案”的?下面防黑刀就为你分析攻击者使用的高超方法。


  突击侦破:他们用UltraEdit破解了有口令的Foxmail账户

  要达到“来无影,去无踪”的攻击效果,黑手经常会使用一个工具——16 进制文件编辑器,因为这类软件可以打开并修改EXE或者DLL文件中的16进制代码。这类软件常用的有UltraEdit-32、WinHex等,下面以UltraEdit-32为例,看看黑客是如何动手的。

  资深黑客可以使用UltraEdit自由定制自己的应用程序,真正做到随心所欲地使用软件。下面就看看他们是如何利用这个道具来破解有口令的Foxmail账户。

  首先他们会运行UltraEdit,单击工具栏上的“打开”,在出现的对话框中找到被攻击的Foxmail账户下对应的文件夹中的“account.stg”文件。

  打开后的文件在UltraEdit-32中共分三列:左边的为偏移地址,其实可以理解为打开文件的序号;最关键的就是中间部分,也就是“account.stg”的16进制代码;右边显示的是每组16进制代码对应的ASCII代码(图1)。



图 1

  在图2的编辑框中,偏移地址为“00000F89”到“00000FAF”对应的16进制数据就是经过加密的Foxmail账户密码(黑客会把这些数据都记录下来,后面还要使用),只要将这些代码全部改为16进制数据“00”(图2),最后保存修改后的结果退出,此时该账户前的代表有口令的“小锁头”就没有了。黑客就这么轻易地解除了黄花菜的账户密码。



图 2

  提示:在开始修改前以及修改过程中黑客会关掉Foxmail,否则修改时一定会出错!

  经过上面的操作,已经解除了Foxmail账户的密码,黑客就可以“探囊取物”般地查看他们的“猎物”了!他们可以像查看自己的邮箱一样打开任何邮件进行任何操作。但是如果这样必然让被攻击的用户有所察觉,高明的黑客会做到无声无息,他们通常还需要利用上面记录下来的被修改的16进制代码。

  最后他们会关闭Foxmail,再次用UltraEdit-32打开这个被修改后的“account.stg”文件,将刚才修改的地方再次用前面记录下的数据进行还原,这样,被攻击的用户一点都不会发现,除非黑客删除了被攻击者的邮件或者冒名给他的好友发送了邮件。通过以上方法,黑客就“神不知,鬼不觉”地入侵了别人的Foxmail账户,然后还可以“全身而退”!

  看来黄花菜遇着的还是比较初级的黑客,要不然会长期监控黄花菜而不留下任何蛛丝马迹的! 

  防黑刀支招:如何防范账户口令被破解

  看了前面介绍的黑客攻击的几种方法,黄花菜更是整天担心自己的账户被攻击而不敢使用Foxmail!其实大可不必,下面的方案就能有效防范Foxmail账户口令被别人破解。

  如果你是自己单独用一台电脑,则完全不用担心有人会用这些方法来查看你的邮件,因为这些方法都必须在你的电脑上进