当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Foxmail账户入侵原理及防范方法

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 Foxmail账户入侵原理及防范方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 46 ::
收藏到网摘: n/a

 

  防黑刀最近接到黄花菜“报案”:他使用Foxmail收发邮件,而且还设置了密码,但是朋友却抱怨黄花菜乱发邮件,而黄花菜根本就没有给他们发送邮件,觉得非常冤枉啊!而且黄花菜还发现自己的邮件好像被删除了几封,到底是怎么回事呢,邮箱有密码怎么还是被人破解了呢?“黄花菜”百思不得其解……

  案情分析:几种解除Foxmail口令“武装”的方法

  防黑刀听完黄花菜的报案,早已心中有数了!黑客要入侵有口令的Foxmail账户,方法有很多,但是他们是如何做到 “来无影,去无踪”的呢?大家知道,安装Foxmail后,会在其安装目录下生成一个Mail文件夹,里面有许多以账户名命名的文件夹,例如打开其中的“li”文件夹,里边有个名为“account.stg”的文件,这个文件就是设置的口令的加密文件,也是破解Foxmail账户口令的关键。

  遗忘Foxmail口令后,用户通常是到别的地方复制一个未加口令的“account.stg”到你忘记了密码的账户目录里,直接覆盖该目录下原来的“account.stg”文件。这样就不会再向你问口令了,直接就可以进入该信箱!或者进入Mail文件夹下你的账户名对应的文件夹,将其中的“account.stg”文件更名或删除,然后运行Foxmail,此时不需要任何密码也可以进入该邮箱!

  但黑客显然不是使用的这种方法,因为这样被攻击的用户就会发现有人破解过他的邮箱。既破解了他人的账户,又让用户不能察觉,长期对之进行“监控”,黑客是如何“作案”的?下面防黑刀就为你分析攻击者使用的高超方法。


  突击侦破:他们用UltraEdit破解了有口令的Foxmail账户

  要达到“来无影,去无踪”的攻击效果,黑手经常会使用一个工具——16 进制文件编辑器,因为这类软件可以打开并修改EXE或者DLL文件中的16进制代码。这类软件常用的有UltraEdit-32、WinHex等,下面以UltraEdit-32为例,看看黑客是如何动手的。

  资深黑客可以使用UltraEdit自由定制自己的应用程序,真正做到随心所欲地使用软件。下面就看看他们是如何利用这个道具来破解有口令的Foxmail账户。

  首先他们会运行UltraEdit,单击工具栏上的“打开”,在出现的对话框中找到被攻击的Foxmail账户下对应的文件夹中的“account.stg”文件。

  打开后的文件在UltraEdit-32中共分三列:左边的为偏移地址,其实可以理解为打开文件的序号;最关键的就是中间部分,也就是“account.stg”的16进制代码;右边显示的是每组16进制代码对应的ASCII代码(图1)。



图 1

  在图2的编辑框中,偏移地址为“00000F89”到“00000FAF”对应的16进制数据就是经过加密的Foxmail账户密码(黑客会把这些数据都记录下来,后面还要使用),只要将这些代码全部改为16进制数据“00”(图2),最后保存修改后的结果退出,此时该账户前的代表有口令的“小锁头”就没有了。黑客就这么轻易地解除了黄花菜的账户密码。



图 2

  提示:在开始修改前以及修改过程中黑客会关掉Foxmail,否则修改时一定会出错!

  经过上面的操作,已经解除了Foxmail账户的密码,黑客就可以“探囊取物”般地查看他们的“猎物”了!他们可以像查看自己的邮箱一样打开任何邮件进行任何操作。但是如果这样必然让被攻击的用户有所察觉,高明的黑客会做到无声无息,他们通常还需要利用上面记录下来的被修改的16进制代码。

  最后他们会关闭Foxmail,再次用UltraEdit-32打开这个被修改后的“account.stg”文件,将刚才修改的地方再次用前面记录下的数据进行还原,这样,被攻击的用户一点都不会发现,除非黑客删除了被攻击者的邮件或者冒名给他的好友发送了邮件。通过以上方法,黑客就“神不知,鬼不觉”地入侵了别人的Foxmail账户,然后还可以“全身而退”!

  看来黄花菜遇着的还是比较初级的黑客,要不然会长期监控黄花菜而不留下任何蛛丝马迹的! 

  防黑刀支招:如何防范账户口令被破解

  看了前面介绍的黑客攻击的几种方法,黄花菜更是整天担心自己的账户被攻击而不敢使用Foxmail!其实大可不必,下面的方案就能有效防范Foxmail账户口令被别人破解。

  如果你是自己单独用一台电脑,则完全不用担心有人会用这些方法来查看你的邮件,因为这些方法都必须在你的电脑上进