当黑客在QQ的好友列表中挑选入侵的对象后,第一步就是要获取目标的IP地址,只有在知道IP地址后,才能进行下面的工作。因此,在上QQ时如何隐藏IP将显得尤为重要。珊瑚虫等增强性xx给QQ带来IP显示的同时,也使得黑客获取目标IP地址的工作更为简单。那么我们如何才能安全得上QQ,让自己的IP地址不至于暴露呢?
攻:使用珊瑚虫xx登陆QQ,打开一个与在线好友对话的聊天窗口。可以发现,在窗口右上角将出现好友的IP地址和物理地址。因此得到在线好友的IP地址可谓小菜一碟。但是如果好友隐身了,我们又如何得到其IP地址呢?最新的珊瑚虫xx都具备了“如来神掌”功能,即用来探测好友是否隐身及其IP地址。登陆QQ,我们可以在好友列表中找到一个号码为10000的“珊瑚虫”好友,这是珊瑚虫xx的QQ机器人,很多珊瑚虫xx的功能都需要通过它来实现。打开和珊瑚虫好友的对话框,发送“show:目标好友QQ号码”,就可以得知其隐身下的IP地址了。
另一种情况是好友使用代理登陆QQ,这样我们查到的IP地址不是好友的真实地址,而是代理服务器的IP地址。在这种情况下我们可以借用一款名叫“兰飞QQiPPro”的IP查询/隐藏工具。下载后运行,点击其工具栏中的“控制”按钮,在弹出的设置界面中选中“开启提示好友地理位置服务”和“返回的地理位置信息中包含IP”这两项。运行QQ,在QQ的登陆界面中选择“高级设置”,在“网络设置”中选择“HTTP代理”,地址中填入“127.0.0.1”,“端口”处填入“8081”,最后在“用户”和“密码”处填入自己的QQ号码和密码即可。登陆QQ,成功后在“QQiPPro”中将会有相应的显示。打开想查询IP地址的目标好友(该好友必须在线),发送命令“\d”即可,稍等一会就可以看到返回的好友真实IP地址信息了。
图3.登陆QQ后在“QQiPPro”中会有显示
防:“兰飞QQiPPro”不仅可以查询好友的IP地址,其最主要的作用是使用QQ时隐藏自己的IP地址。运行“QQiPPro”,然后登陆QQ,返回到“QQiPPro”,进入“控制”设置界面,选中“启用虚拟IP服务”,点击右侧的“设置我的虚拟IP”按钮。接着会出现设置选项,在“我的QQ号码”处选择自己的QQ号码,设置“虚拟我的IP”为“无效地址”,点“确定”即可。这样我们的真实IP地址就被隐藏了,黑客能够查到的只是我们设置的无效IP而已。
图4.设置虚拟IP
小提示:使用“兰飞QQiPPro”时请使用QQ原版程序,否则很可能导致软件不起作用。
四、QQ消息添加尾巴,引诱用户中圈套
很多时候系统被黑客入侵,并不是由于系统存在漏洞,而是自己的安全意识淡薄。相信有80%的网友点击过那拖在QQ消息后面的小尾巴,在这些链接地址后面往往是一个阴谋。黑客很可能将页面链接到木马程序,当我们一点击这个链接,木马程序就会在我们的系统后台悄悄运行。“QQ爱虫”就是这样一种病毒,它实现了上文中提到的功能,并且具有病毒的特性,感染后自己的QQ也会发送带病毒连接的地址。目前网上流传的“QQ爱虫生成器”可以自定义病毒文件,使黑客能够打造自己的“QQ爱虫”病毒。
攻:运行“QQ爱虫生成器”,在基本配置中设置“QQ尾巴”的名字,可以取一些诱惑力较大的名字,这样更容易骗取对方的信任。然后在下方的“文件下载”路径中输入木马所在的网址,这样当用户点击消息中的链接时将会运行这个木马程序。接着进行高级设置,可以将里面的所有选项都勾选,即使木马运行的时候被用户发现,要想删除木马也是很困难的。最后进行伪装部分,设置“运行提示”,使木马运行时出现对话框,对话框的内容可以自定义,以此来降低用户的警惕度。设置完成后点击“生成木马”,将木马程序发给目标用户运行,之后我们的“QQ爱虫”就开始传播了。
图5.制作自己的“QQ爱虫”
防:
QQ爱虫生成器”自带木马卸载工具,在软件的界面中点击“卸载木马”即可。
