案例分析:删除密码武器的几种方法
听黄花菜反黑刀的报告,已经知道了!黑客侵入密码帐号,有很多方法,但他们确实来追查,没有痕迹你知道的,安装后,它会创建安装目录邮件文件夹,有很多账户名称的文件夹,例如,打开里的文件夹,里面有一个文件名为account.stg,这个文件的密码加密密钥文件,也是破解帐户密码。
在忘记密码,用户通常会复制到另一个地方,没有密码account.stg,这是直接覆盖在目录到你忘记了你的密码的原始account.stg文件。这将不会再问你的密码,直接可以进入信箱!或者进入邮件文件夹下你的账户名对应的文件夹,重命名或删除account.stg文件,然后运行,没有任何密码,就可以进入邮箱。
但黑客显然没有使用这种方法,因为被攻击的用户会发现有人破解了他的邮箱,它不仅破解了别人的账号,而且使用户不知道长期监控。黑客如何制造案件反黑刀为您的分析方法所使用的攻击。
攻击检测:他们破获一个账号密码用UltraEdit
To come and go without a trace, the effect of the attack, black will often use a tool - 16 hexadecimal file editor, which can open and modify the EXE or DLL file in hexadecimal code 16.These are commonly used in UltraEdit-32, WinHex, and so on, and then UltraEdit-32, for example, to see how hackers do it.
高级黑客可以使用UltraEdit自由定制自己的应用程序真正使用他们想要的。让我们来看看如何使用这个道具密码破解帐户。
首先,他们将运行UltraEdit,点击工具栏上的打开,找到account.stg文件中相应的文件夹被攻击的帐户中出现的对话框。
在UltraEdit-32打开文件被分成三列:左偏移地址,其实可以理解为打开的文件数;关键是account.stg中间的16进制代码;右边显示每个是16进制码对应的ASCII码(图1)。
图1
图2在编辑框中,偏移地址为16进制数据00000 F89对应00000 FAF是加密的密码(黑客会利用这些数据进行记录,而且后面的代码),只要16的00进制数据(图2),最后保存修改后的结果退出。在密码锁定前,帐号代表不小,黑客很容易就被清除了黄花账号的密码。
图2
提示:黑客在修改和修改过程中会关闭,否则修改会出错。
在上面后,消除了账号密码,黑客可以探囊取物般看见猎物!当他们查看自己的邮箱时,他们可以打开任何操作的邮件,但如果这是为了检测被攻击的用户,聪明的黑客将保持沉默。它们通常需要使用上面记录的修改后的16二进制代码。
最后他们将再次关闭,用UltraEdit-32打开修改account.stg文件,只是修改的地方又在数据还原前,所以被攻击的用户将发现,除非攻击者的电子邮件删除黑客或发送邮件到他的假朋友。通过上述方法,黑客不知道上帝,鬼不觉侵入他人账户,然后返回到全身。
看来,黄花仍然是主要的黑客,或者它不会留下任何线索,在长期监测的黄花。
反刀武器:如何防止帐号密码被破解
看前面介绍的黑客攻击方法,黄花不怕自己的账号被攻击,不敢整天使用,其实没有必要,下面的方案可以有效防止帐号密码被别人破解。
如果你只使用你自己的电脑,你不必担心有人会用这些方法检查你的邮件,因为这些方法必须在你的电脑上操作。但是如果你和别人共用一台电脑,或者你在网吧或学校或单元室上网,你需要小心!
1。首先,重要的信息和信件应该分开备份。
2,然后删除您帐户的相应文件夹,或者当您设置帐户时,不要选择默认路径来输入一个您猜不到的位置。例如,C: System32系统,系统文件夹下,据估计,大多数人都不敢动。
3、你还可以找到你的新邮箱文件夹,点击鼠标右键,在弹出菜单中选择属性,隐藏文件夹,别人会发现你的文件夹更费劲。
4。此外,您还可以使用WinZip压缩为一个复杂的密码访问压缩文件和使用邮箱文件夹,它使用后会再次启动,可以仿照。
5。为了防止其他人查看您的安装文件夹,您还可以使用一些加密来加密整个文件夹。
有各种各样的安全措施,莉莉不再担心前总是提心吊胆,真的成了菊花的双第九节之后(风和雨)。
