热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

如何让QQ彻底隐身

2013-09-12 15:54:05  来源: 网络技术 
  面对日渐增多的盗QQ号问题,很多人选择安装杀毒软件和防火墙来规避风险。其实如果我们能够在网上隐身,同样可以降低安全风险。因为如果黑客得不到我们的IP地址,那么他们就无法对这个IP地址进行端口扫描、漏洞溢出、木马种植等操作。www.sq120.com推荐文章

使用代理隐藏IP
  寻找代理服务器的方法很多,这里我推荐使用《花刺代理验证》(下载地址:http://download.cpcw.com)。运行《花刺代理验证》后,首先选择“下载代理资源”按钮下载最新的代理列表,接着点击“验证全部”按钮对列表中的代理信息进行验证,耐心等待一段时间就有结果。
  接下来我们开始挑选所需的代理服务器。腾讯公司的服务器在深圳,所以在选择代理服务器时,最好选择国内的代理服务器以提高访问速度,并且查找的代理服务器必须是匿名访问的,也就是我们在登录代理服务器时不需要用户名和密码。
  现在运行桌面的QQ,在登录界面中点击“高级设置”按钮,接着在“网络设置”区域的“类型”选项中选择需要使用的代理类型。我们选择“SOCKS5代理”,然后将复制的代理粘贴到“服务器”和“端口”选项中,再点击“测试”按钮测试一下代理服务器是否可以在QQ下正常使用。
  当系统出现“代理服务器工作正常”的提示后,该代理服务器就可以使用了,点击“登录”按钮就可以登录了。wWW.ITCOmputer.Com.CN由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。以后别人再通过IP地址查看,看到的就是我们代理服务器的IP地址,而不是我们真实的IP地址了。
用网络加速器隐身
  这里我们以《统一加速器》(下载地址:http://download.cpcw.com)为例进行演示。首先安装《统一加速器》,接着在登录窗口输入用户名和密码,然后点击“连接”按钮登录。
  成功登录以后,我们再登录自己的QQ,这时别人再查看我们的IP地址,它就成为统一加速器的出口IP地址了。之所以出现这样的结果,主要是统一加速器实际上是一个拨号程序,通过该拨号程序可以拨通“统一”所在服务器的VPN,然后统一使用该VPN来访问网络。
  另外,防火墙也可以在某种程度上使用IP的隐藏,例如ZoneAlarm防火墙就有一个隐藏在网上的IP的功能。  
如何清除征途木马

  现在木马病毒的传播方式越来越来隐蔽,让不少用户防不胜防。特别是针对某款网游的盗号木马,如果不加以控制,将给这款网游带来毁灭性灾难。最近针对《征途》游戏出了一款木马,它的隐藏方式相当狡诈,非常难以发现。不过,对于这类劣迹斑斑的病毒,安全诊所的裘文锋医生早已见怪不怪了。下面就帮史玉柱揪出这款针对《征途》游戏的木马。www.sq120.com推荐文章
征途木马档案
  Svhost32.exe征途木马可以盗取《征途》的密码、其他游戏密码、IM工具密码等等。感染病毒之后,会生成Svhost32.exe、Rundl132.exe进程、msccrt.exe进程等,这些迷惑性进程并不是木马的核心,真正的主谋其实躲藏在阴暗处。该木马的杀手锏应该是插入到Explorer.exe进程的DLL文件。

Svhost32进程“出卖”征途木马
  今天安全诊所迎来了一个就诊者。从他咬牙切齿地叙述中,裘医生了解到小王对该病毒深恶痛绝。这也不奇怪,病毒盗取了他的征途游戏的密码,让他损失不小。
  盗取密码的一般是木马病毒,那么到底是哪种木马呢?从小王描述的病毒发作特征中,裘医生发现病毒修改了IE的默认主页为http://u4.sky99.cn/。
  该木马占用了大量系统资源,使系统稳定性大大下降。在任务管理器的进程窗口出现了Svhost32.exe进程,疑似病毒进程,关闭之后重启系统,仍然会出现。木马占用了网络带宽向黑客发送密码信息,而且把自己的线程插入了系统关键进程。
  另外获取用户的密码信息的方式也极其危险,极易导致系统崩溃。病毒还关闭了瑞星杀毒监控。通过小王的叙述,裘医生发现这个系统的情况和中Svhost32.exe征途木马后的情况对上了号,因此,当即就开始诊治起来。
去除木马病毒的伪装
  由于Svhost32.exe征途木马有一些没有破坏性的伪装文件,裘医生决定先去除这些垃圾文件。
  打开了IceSword,裘医生很快便在其进程选项中发现了Svhost32.exe进程的文件是“C:\Windows\Download\Svhost32.exe”。

  右键单击该进程选择“结束进程”命令即可,接着进入该目录删除该文件。同样的,Rundl132.exe进程的文件是C:\windows\rundl132.exe,结束进程后也删除该文件。
  同样的,发现msccrt.exe进程的文件是C:\windows\msccrt.exe,结束进程后也删除该文件。由于这些进程都能自启动,打开System Repair Engineer来清除自启动项目。打开程序后,选中“启动项目”时弹出了两次警告信息框,默认为空的注册表值load被修改成了“C:\windows\rundl132.exe”用以启动加载rundl132.exe这个病毒进程。

  清空load值来防止病毒自启动。接着删除值为“C:\windows\Download\svhost32.exe”的启动项目xy和值为“C:\DOCUME~1\ADMI NI~1\LOCALS~1\Te mp\upxdn.exe”的启动项目upxdn。
  由于病毒试图窜改UserInit项目来达到运行自己的目的,不过这次并未进行实质性修改,只是破坏了原来的值,因此把UserInit项目重新修改为正常的“C:\windows\system32\Userinit.exe”(不包括引号)即可。
幕后主谋现身
  裘医生清除完这些病毒文件,下面就是让插入Explorer.exe进程的病毒文件现身了。打开了《超级巡警》,选择“进程管理”选项,根据病毒发作时间很快便发现了位于“C:\Program Files\Common Files\Microsoft Sha red\MSINFO”的可疑文件xiaran.dat;位于“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp”的可疑文件upxdn.dll和位于“C:\Windows\system32”的可疑文件msccrt.dll。这些文件不但以黄色警告色显示,而且文件属性显示创建时间都是病毒发作期(图4)。


主谋就地正法
  狡猾的主谋已经被发现了,下面就开始清除这些文件吧。裘医生选中这些文件,右键单击选择“强制卸载标记模块”命令,这样这些文件就不能得到Explorer.exe进程的庇护了。
  接着就可以进入这些文件的目录逐个删除了。完成之后,重新启动计算机,未发现病毒进程,系统运行也稳定了。这说明病毒已经被成功清除了。
  Svhost32.exe征途木马,一般通过浏览恶意网站来传播。因此,我们安装杀毒软件开启网页和文件实时防护功能,可以比较好地防范这类木马。开启下载软件(如:迅雷、快车)的文件病毒监控也是必要的。

 
如何清除红蜘蛛键盘记录器

  今天刚刚上班不久,病毒诊所的王斌医生就接待了“病人”家属小张。看着他满头大汗的样子,听着他急切的叙述,王斌医生了解到小张的淘宝网的密码被盗。与此同时,其他的一些账户密码也同时被盗。一听密码被盗,王斌医生的头脑马上浮现出“木马”二字。那么是什么木马这么厉害呢?从小张口中得知,该木马在进入系统不久,就会出现资源管理器进程要求连接网络的提示。www.sq120.com推荐文章

  该木马运行后不但占用了大量系统资源,而且使系统运行十分地不稳定。木马会将自己的进程插入到资源管理器的进程中,然后根据黑客设置的窗口标题关键字,去获取指定窗口的键盘输入,从而获得相关的密码信息。通过小张述说的木马特征,王医生果断地下了结论:小张的计算机系统被人种植了“红蜘蛛”木马。
红蜘蛛木马档案
  “红蜘蛛键盘记录器”这款木马可以获取多种程序中的信息内容,比如即时通讯软件、游戏、电子邮件等等。该木马在感染系统后,会在系统的System32目录中生成RedSpider.dll和RedSpider.exe这两个文件。其中文件RedSpider.exe是木马程序的主文件,通过它来调用文件RedSpider.dll来执行,最终通过文件RedSpider.dll来获取用户的键盘输入信息。

掌握“蜘蛛”行踪
  首先打开系统的任务管理器,通过认真的检测查看后,并没有发现其中有什么可疑的进程,王医生分析该木马可能是使用了Rootkit技术对木马进程进行了隐藏。于是运行IceSword这款可以检测到隐藏进程的工具,点击左侧工具栏中的“进程”按钮,结果和在任务管理器查看的结果一样,也没有发现任何隐藏的进程。
  既然没有发现隐藏的进程,那么还有一种可能就是该木马使用了线程插入技术。使用线程插入技术的木马程序都有一个特点,就是喜欢将其线程插入到IE浏览器或资源管理器的进程中,这主要是由于这两个进程是Windows系统中最常见的进程。根据小张先前的提示,看来该木马最有可能将线程插入到资源管理器的进程中(图2)。
发现藏身之所
  王医生通过鼠标选择资源管理器的进程Explorer.exe,接着在这个进程上单击鼠标右键,并选择菜单中的“模块信息”命令。然后在弹出的“进程模块信息”窗口认真查找,果然在其中发现了一个名为“RedSpider.dll”的可疑DLL文件。


 王医生接着使用System Repair Engineer(SREng)来检查该木马出现的启动项。如果 SREng发现一个可疑的项目,那么它会以颜色高亮显示从而提醒用户。点击SREng窗口中的“启动项目”按钮后,在启动列表发现了一个名为“RedSpider”的启动项。该启动项的名称和可疑DLL文件一模一样,所以它就是木马程序的启动项。
断其头斩其身
  既然已经成功的发现木马文件的启动项,现在就可以开始清除木马了。王医生首先在SREng的“启动项目”选项中找到该木马的启动项“RedSpider”,接着点击操作窗口中的“删除”按钮将该启动项删除掉。

  但是该木马的进程删除起来却有些麻烦,因为要删除该木马的进程,首先要结束资源管理器的进程,而资源管理器进程又是系统必须运行的进程之一,操作起来有些棘手。
  好在IceSword可以帮用户很好的解决。首先在IceSword的进程中选择资源管理器的进程,接着打开其“进程模块信息”窗口,在窗口中找到“RedSpider.dll”后点击“强制解除”按钮即可卸载该DLL文件。最后打开系统的system32目录,找到RedSpider.dll和RedSpider.exe这两个文件进行删除。
  随后重新启动系统再对系统的进程、启动项、系统目录进行检查,没有发现可疑文件的踪迹,确定已经将该木马程序成功的清除了。
防范第一
  “红蜘蛛”木马主要还是通过网页木马、文件捆绑等方式进行传播。因此,我们须安装杀毒软件来进行木马程序的实时防护,尤其是脚本监控功能可以及时的发现网页中链接的网页木马。
  最后,提醒大家注意,资源管理器的进程是一个本地进程,如果有一天防火墙提示你该进程需要访问网络,那么这个进程一定是被恶意程序所利用了。

 
From:http://www.itcomputer.com.cn/Article/Network/201309/472.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.