关于QQ的问题[转载]

幽冥

QQ黑客软件通缉令
现在的QQ非常不安全，各类的“黑贼软件”千奇百怪、五花八门。无数被这些QQ“黑软”袭击过的朋友对它们都恨之入骨，小编也凭着一颗维护正义之心，和所有朋友一道向这些坏东西发出了最新的通缉令。

　　针对QQ的IP炸弹

　　通缉“黑软”名称：《OICQ远程攻击测试程序》

　　《OICQ远程攻击测试程序》是一款真正意义上的QQ炸弹，填入对方IP和QQ端口之后，点击“攻击”，轻者可使对方QQ下线，重者能使对方计算机重新启动。自从QQ诞生后，QQ炸弹就没有断过，但大多数是消息炸弹，像这种能使对方掉线甚至计算机重新启动的炸弹还是第一次见到，厉害！

　　通缉理由：

　　它发动攻击后，被害者的QQ会弹出个“非法操作”的警告条，然后自动关掉。有时连电脑也会重新启动。它已经不再是给你发送成千上万的信息来阻塞网络，让你上网速度越来越慢，它是利用了QQ自身的漏洞，只要知道IP地址，就能让QQ使用者轻易掉线。这样的坏东西不通缉它难平民愤啊！

　　防范手段

　　1.隐藏自己的IP

　　首先，打开QQ的“系统参数”，单击“网络设置”，选中“使用PROXY SOCKET5防火墙”。在“防火墙地址”、“端口号”、“校验用户名”、“校验用户名密码”处输入你寻找的免费代理地址。能在QQ中使用的代理为SOCKS4和SOCKS5型的，端口号为1080。

　　把IP地址和端口号填入(校验用户名和密码一般不用填)，点击“测试”按钮，如果你填入的代理地址有效，则会弹出“代理服务器工作正常”提示框，否则就会弹出“无法连接到代理服务器”的提示。

　　上述步骤做完之后，最后点击“确定”完成。这样，你在重新上QQ，你的IP就不会显示在对方的QQ上了！

　　2.隐身上网

　　笔者再告诉你一个很简单的方法：“隐身”！简单吧，只要隐身，在QQ上看IP的软件就全部无效，那些“网络流氓”就拿你没办法了！

　　穷举破解QQ密码

　　通缉“黑软”名称：《天空葵QQ密码探索者》

　　QQ密码在线破解软件，利用自带字典和平时常用的设置密码规律对QQ进行在线密码破解。可在Win9X/Win2000/WinNT平台使用，用热键Ctrl+Alt+9呼出，具有自动检查空号、跳过空号、检查密保、是否跳过密码保护等功能。

　　通缉理由：

　　其实它是个笨东西，如今的QQ使用者谁不知道安全地设置自己的密码，哪会有人还在用如1111、2222这样的密码呢？不过，它可以用字典慢慢地破解，再加上“黑客”们的最大优点就是——耐心，所以笨拙的方法也要防范它，把它抓出来，这样才能完全安心。

　　防范手段

　　1.设置长而复杂的密码，最好是数字加英文加标点符号，8～16位最合适。

　　2.经常更换QQ密码。最佳时间是15天一次。

　　3.为自己的号码申请“密码保护”服务。申请地址：service.tencent.com/reg/register.shtml

　　盗QQ密码的木马

　　通缉“黑软”名称：《QEyes潜伏猎手》

　　是一个盗取QQ密码的木马工具，别人不小心执行此软件后，QQ密码会悄悄地发送到木马使用者事先指定的信箱里。该软件只适用Win9X/ME。

　　通缉理由：

　　QQ老是提示密码出错，或者是正在聊天的时候显示密码错误，之后就再也上不去了！怎么回事？唉，密码已经被它盗走了。它大都是躲在网吧里或直接钻进你的信箱，使得很多没有安全意识的网友一夜之间没了QQ号码！人民的眼睛是雪亮的，这个坏东西不把它揪出来行吗？

　　防范手段

　　1.重新启动，退回纯DOS状态下，删除Windows中system目录下的sysreg.exe,regservice32.exe,netw3c.exe，rasint.dll四个文件。

　　2.然后删除注册表中的HKEY_LOCAL_MACHINESoftware＼Microsoft＼Windows＼CurrentVersion＼Run regservice “C:＼windows＼system＼regservice32.exe”项

　　HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion RunServices sysreg“C:＼windows＼system＼sysreg.exe”项

　　HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion Run netw3c“C:＼windows＼system＼n　etw3c.exe”项

幽冥

QQ2000新功能＝新陷阱

oicq2000出来也有一段时间了，新功能的确是不少，bug也不少。但是，有部分新功能（重要）的使用说明，在help文档里面没有得到突出体现，导致用户错误操作。就此事询问了一下，腾讯的技术人员也就问题给了详细的回答。jedihuang说：删除用户的时候，拖到陌生人里面或者点右键选择从该组删除，这样是不会要求对方删除的，只有拖到黑名单里才会从对方的好友列表中删除。当我问到这种新功能的安全性（会不会存在被黑客伪造数据报文，用以删除其它用户QQ上的好友）时，他表示：黑客伪造不了的，首先他没有session-key，其次sniffer（嗅探）是很初级的东西，它不可能sniffer出我还没发过的udp包（这句话我还没有理解过来）。

　　让我们先来看看sniffer原理，sniffer工作机制就是等待，捕捉而分析。一般我们在讲的sniffer程序是把NIC（网卡）置为一种叫promiscuous（杂乱）模式的状态，一旦网卡设置为这种模式，它就能是sniffer程序能接受传输在网络上的每一个信息包（是每一个呀，不存在漏网的吧？）。sniffing和spoofing（欺骗）一样是作用在网络结构的底层。一般情况下，用户不会直接和底层打交道的，有些人甚至不知道有这一层存在，呵呵。他们只是用ftp.http.telnet.email等，所以，应该说sniffer的危害性是相当大的，通常使用sniffer是一次spoofing的开始。由于sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件分析处理，可以实时分析这些数据的内容，进而分析所处子网的网络状态和网络整体布局。还有值得注意的是：sniffer是极其安静的（很难被察觉），是一种消极的安全攻击。

　　sniffer可能性比较高的是Ethernet（以太网）监听的，因为Ethernet（以太）网是一个广播型的网络，困扰着Internet（互联网）的大多数包监听时间都是一些运行在一台计算机中的包监听程序的结果。这台计算机和其他计算机，一个网关或者路由器形成一个以太网。FDDIToken（令牌网）监听的可能性也比较高，尽管令牌网内的并不是一个广播型网络，实际上，带有令牌的那些包在传输过程中，平均要经过网络上一半的计算机。但高的传输率将使监听变得困难。sniffer的弊端就是cpu占用大，耗用网络资源，成功使用必须有有一定的条件。

　　再就是什么电话，微波，ip监听由于离主题太远，在此不再多言。不过相信没有破不了的key，希望腾讯公司会在安全性上面为用户考虑的周全些。

幽冥

现在上网很危险呢~QQ的用途和防范大家还是看一下吧.