当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Foxmail账户入侵原理及防范方法

安全基础
漏洞问题 RPC服务器安全配制
活用ftp自动上传文件至肉鸡
利用cmd躲过肉鸡防火墙方法
校园网方便的上网时段控制法
手把手教你穿透ADSL路由入侵内网
利用测试网站检测出你的浏览器安全级别
妙用你的hosts文件过滤插件和广告
个人隐私 你的系统文件保护好了吗
P2P中保障Windows网络安全的五大步骤
消除威胁 通过防火墙堵住VPN安全漏洞
天下无贼 两招解决IP地址盗用问题
DDoS防范和全局网络安全网络的应对
用Windows 2000安全审核让入侵者显形
宽带用户易被攻击 用户需注意七大方面
日志分析两部曲:充分利用日志保护网络
安全设置Windows组策略 有效阻止黑客
Win2000/XP中的自启动“后门”
小心 MSHTA漏洞为黑客大开远程控制之门
如何增强活动目录安全性的五个步骤
各种操作系统中密码文件的位置

安全基础 中的 Foxmail账户入侵原理及防范方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 64 ::
收藏到网摘: n/a

 

  防黑刀最近接到黄花菜“报案”:他使用Foxmail收发邮件,而且还设置了密码,但是朋友却抱怨黄花菜乱发邮件,而黄花菜根本就没有给他们发送邮件,觉得非常冤枉啊!而且黄花菜还发现自己的邮件好像被删除了几封,到底是怎么回事呢,邮箱有密码怎么还是被人破解了呢?“黄花菜”百思不得其解……

  案情分析:几种解除Foxmail口令“武装”的方法

  防黑刀听完黄花菜的报案,早已心中有数了!黑客要入侵有口令的Foxmail账户,方法有很多,但是他们是如何做到 “来无影,去无踪”的呢?大家知道,安装Foxmail后,会在其安装目录下生成一个Mail文件夹,里面有许多以账户名命名的文件夹,例如打开其中的“li”文件夹,里边有个名为“account.stg”的文件,这个文件就是设置的口令的加密文件,也是破解Foxmail账户口令的关键。

  遗忘Foxmail口令后,用户通常是到别的地方复制一个未加口令的“account.stg”到你忘记了密码的账户目录里,直接覆盖该目录下原来的“account.stg”文件。这样就不会再向你问口令了,直接就可以进入该信箱!或者进入Mail文件夹下你的账户名对应的文件夹,将其中的“account.stg”文件更名或删除,然后运行Foxmail,此时不需要任何密码也可以进入该邮箱!

  但黑客显然不是使用的这种方法,因为这样被攻击的用户就会发现有人破解过他的邮箱。既破解了他人的账户,又让用户不能察觉,长期对之进行“监控”,黑客是如何“作案”的?下面防黑刀就为你分析攻击者使用的高超方法。


  突击侦破:他们用UltraEdit破解了有口令的Foxmail账户

  要达到“来无影,去无踪”的攻击效果,黑手经常会使用一个工具——16 进制文件编辑器,因为这类软件可以打开并修改EXE或者DLL文件中的16进制代码。这类软件常用的有UltraEdit-32、WinHex等,下面以UltraEdit-32为例,看看黑客是如何动手的。

  资深黑客可以使用UltraEdit自由定制自己的应用程序,真正做到随心所欲地使用软件。下面就看看他们是如何利用这个道具来破解有口令的Foxmail账户。

  首先他们会运行UltraEdit,单击工具栏上的“打开”,在出现的对话框中找到被攻击的Foxmail账户下对应的文件夹中的“account.stg”文件。

  打开后的文件在UltraEdit-32中共分三列:左边的为偏移地址,其实可以理解为打开文件的序号;最关键的就是中间部分,也就是“account.stg”的16进制代码;右边显示的是每组16进制代码对应的ASCII代码(图1)。



图 1

  在图2的编辑框中,偏移地址为“00000F89”到“00000FAF”对应的16进制数据就是经过加密的Foxmail账户密码(黑客会把这些数据都记录下来,后面还要使用),只要将这些代码全部改为16进制数据“00”(图2),最后保存修改后的结果退出,此时该账户前的代表有口令的“小锁头”就没有了。黑客就这么轻易地解除了黄花菜的账户密码。



图 2

  提示:在开始修改前以及修改过程中黑客会关掉Foxmail,否则修改时一定会出错!

  经过上面的操作,已经解除了Foxmail账户的密码,黑客就可以“探囊取物”般地查看他们的“猎物”了!他们可以像查看自己的邮箱一样打开任何邮件进行任何操作。但是如果这样必然让被攻击的用户有所察觉,高明的黑客会做到无声无息,他们通常还需要利用上面记录下来的被修改的16进制代码。

  最后他们会关闭Foxmail,再次用UltraEdit-32打开这个被修改后的“account.stg”文件,将刚才修改的地方再次用前面记录下的数据进行还原,这样,被攻击的用户一点都不会发现,除非黑客删除了被攻击者的邮件或者冒名给他的好友发送了邮件。通过以上方法,黑客就“神不知,鬼不觉”地入侵了别人的Foxmail账户,然后还可以“全身而退”!

  看来黄花菜遇着的还是比较初级的黑客,要不然会长期监控黄花菜而不留下任何蛛丝马迹的! 

  防黑刀支招:如何防范账户口令被破解

  看了前面介绍的黑客攻击的几种方法,黄花菜更是整天担心自己的账户被攻击而不敢使用Foxmail!其实大可不必,下面的方案就能有效防范Foxmail账户口令被别人破解。

  如果你是自己单独用一台电脑,则完全不用担心有人会用这些方法来查看你的邮件,因为这些方法都必须在你的电脑上进