史萊姆論壇 - 查看單個文章

psac · 2006-10-31, 02:32 PM

答：要謝絕不速之客以預定配置造訪我們的Win98系統
，可在每天離開系統前做如下的修改：在「開始」→「執行」裡輸入「regedit」，然後按「確定」，打開Win98註冊表，在「\HKEY_USERS\.Default\Software\Micorosoft\
Windows\CurrentVersion\Run」中單擊滑鼠右鍵，選擇「新增」---「字元串值」，將該字元串值命名為「你是非法用戶吧？哈哈」，將該鍵值設為「RUNDLL.EXE
user.exe,exitwindows」。這樣，當不速之客想要「光臨」我們的Win98系統時，電腦將會執行自動關機操作。
如何屏蔽註冊表編輯器？
答：通過修改文件註冊表，可以根據需要限制普通用戶的系統使用權限：為了防止黑客修改註冊表，可做如下的修改：在「開始」→「執行」裡輸入「regedit」，然後按「確定」，打開Win98註冊表，在「\HKEY_CURRENT_USER\Software\
Micorsoft\Windows\CurrentVersion\Policies\System」中，選擇「新增」→「DWORD值」「DisableRegistryTools」，將其鍵值設置為「1」。
如何隱藏驅動器？
CurrentVersion\Policies\Explorer」中，選擇「新增」→「二進制值」，取名為「NoDrives」，若將其值設為00000000（由四個字節組成），則表示任何驅動器都不隱藏，該值每個字節的第一位對應從A：到Z：的一個驅動器磁碟代號，即01為A，02為B，04為C，08為D......
比方：需要把D盤隱藏起來，則將該鍵鍵值設為08000000。
如何屏蔽MS DOS方式？
答：當我們用上一步中的方法隱藏了驅動器後，如果普通用戶選擇使用MS DOS方式，那麼他還是可以進入任何驅動器的，所以還應該考慮屏蔽MS
DOS方式：啟動註冊表，在「\HKEY_ CURRENT_USER\Software\Micorsoft\Windows\
CurrentVersion\Policies」中新增「WinOldApp」主鍵，在其下新增一個DOWRD值「Disabled」，鍵值設置為「1」。
問：如何隱藏桌面上所有圖示？答：啟動註冊表，在「\HKEY_CURRENT_USER\Software\Micorsoft\
Windows\CurrentVersion\Policies\Explorer」中，選擇「新增」——「DOWRD值」，取名為「NoDesktop」，鍵值設置為「1」，重新啟動系統後，普通用戶桌面上的圖示就統統消失了。
如何隱藏密碼文件？
答：在Win98中，用戶設置的撥號上網等密碼都是以.pwl文件的形式儲存在Window目錄中，這樣，一個侵入你系統的人是很容易找到該.pwl文件的。所以，應該把這個密碼文件盡快隱藏起來：在C硬碟的WIndows目錄下找到並打開System.ini文件，在其中找到[Password Lists]項，將密碼文件的存放路徑改到剛才隱藏起來的驅動器下的目錄中，這樣你的密碼文件就相對安全多了。
如何讓ICQ更安全？
答：廣受歡迎的網路尋呼軟件ICQ具有功能齊全、穩定性好等特點，但是它存在著一些安全上的漏洞。雖然現有的這些漏洞還不至於使ICQ用戶的本機資料受到直接損失，但是卻可能使我們在網上受到一些別有用心的人的攻擊，為有效地避免這種煩惱，可以採取以下的措施來進行一定程度上的防禦（以ICQ2000a為例）：
1.提高ICQ的安全級別單擊「ICQ」按鍵，打開表菜單，在「Security & Privacy」欄裡找到「Security level」（安全級別）項，將其設置為「High」（高）。
2.對特定的人「隱身」
如果不希望某人看到你線上，可以這樣做：對ICQ的列表中對該人的名字單擊左鍵，在彈出的表菜單中選擇「Alert/Aeceptmodes」項，在「Status」（狀態）標籤裡「Invisible
To user」（對該人「隱身」）前的復選框裡打勾。
3.保護好自己的IP
自己的IP一旦暴露，對方就可以很容易地使用類似ICQBomber（160KB）的攻擊性很強的IP炸彈對你進行「轟炸」。比較簡單的保護措施如下：
（1）在「Security & Privacy」的「General」標籤中，把「Change Contactlist
Authorization」設置為「My authorization is required...」，設定只有經過你自己同意，別人才能把你新增到列表中。同時，打開「Invisible」標籤，通過設置，讓某些特定的人看不到我是否線上。
（2）對於2000a以前的版本，可以按「ICQ」按鍵，在ICQ表菜單裡的「Security & privacy」項中選「Do not allow others to see my IP address」（不允許別人檢視我的IP位址）。另外，在「Preferences」（設置）中的Contact list（聯繫列表）選擇「Show Online Only Tab in the Contact」，這樣可以使只有在你列表上的人才能看到你線上。
在ICQ中如何使用SOCK代理服務器？
答：使用SOCK代理服務器也是避免騷擾的一個有效方法。在ICQ中的設置方法如下：在「My Contact List」（我的聯繫名單）中把ICQ由「Simple Mode」（簡單模式）切換為「Adeanced Mode」（高階模式）。接著單擊「ICQ」按鍵，在彈出的表菜單裡選擇「Preferences」（性能設置），選擇左側的「Connections」（連接）一項，將其中的「Server」（服務器）標籤下的「Proxy Settings」（代理服務設置）裡選擇「Using Firewall---Using Proxy」,並在「Proxy」裡選擇SOCK5代理服務器；再選中「Firewall」（防火牆）標籤，選擇「SOCK5」代理服務器，然後在右邊的「Proxy Server」裡把你的SOCK代理服務器位址填入Host框，Port框中填寫連接阜（通常為1080）。最後，在「User」標籤下選中「Using Proxy」，類型選擇「SOCK5」。最後單擊「Apply」（應用）按鍵後按「確定」就可以了。
目前主要有哪些OICQ惡意攻擊軟件？
答：大陸國產網路尋呼軟件OICQ雖然在功能和穩定性上暫時還無法和ICQ相提並論，但是親切的全中文的界面還是吸引了越來越多的國內用戶。隨著用戶數量的急劇上升，各類針對OICQ的惡意攻擊軟件也開始紛至踏來，它的安全性也日益受到挑戰。
目前比較功能較強的常見惡意攻擊軟件主要：OICQ Send、網路追捕、OICQ Sniffer、OICQ Nuke Plus、OICQ 密碼終結者、OICQ Spy、OICQ好友炸彈、OICQPASS、OICQ對話閱讀器、OICQPEEP等，簡單介紹如下：
（1） OICQ Nuke Plus：極具攻擊性的OICQ炸彈，它的主要手段是在短時間內向指定的OICQ用戶發送大量的訊息，使對方的OICQ超載從而達到轟炸對方的目的。
（2） OICQ 密碼終結者：採用窮舉法來竊取OICQ的密碼。新版經過優化後密碼搜索速度極快，可以達到2萬個/秒。
（3） OICQ閱讀器：不需任何密碼即可直接檢視OICQ聊天紀錄文件。？
（4）OICQ Spy：一個非常全面的OICQ攻擊性工具，整合了IP及連接阜位址的查尋、用戶位址查尋、顯示對方真實上線位址等功能，非常全面，具有較強的殺傷力!
（5） OICQ對話閱讀器：針對本機OICQ的黑客工具，能很容易檢視你的OICQ賬號、密碼和聊天記錄，可以說什麼秘密都沒有了。
（6） OICQPeep：可以輕易地查出任何一個OICQ用戶的線上好友名單和他們的IP位址。
OICQ Send有何特點？
答：OICQ Send是一個利用OICQ發佈消息的工具，還可以查找OICQ好友的IP。使用方法十分簡單，啟動OICQ Send，將需要發送的OICQ好友的IP位址和連接阜以及發送內容填入相應的交談視窗內，按「開始」按鍵即可將訊息發出，不需要自己的OICQ線上。
要注意的是：在OICQ號的欄目內如果不填如何數值，則程式將自動隨機的產生OICQ號，虛擬發送到對方的OICQ的陌生人一欄中，而且每發送一次會更換一個號碼！如果填入相應的數值，就可以向該OICQ號碼用戶發送訊息，但最多只能發送8條記錄。作者為了避免產生不良影響，特別將發送次數限制在每次20條。另外，在發送內容中填寫的字元不能超過1000個，否則會產生系統緩衝溢出。
OICQ Sniffer有何特點？
答：OICQ Sniffer是用於破解OICQ密碼的UDP協議嗅探器，目前只能夠支持Win
9x系列。該軟件針對OICQ的消息協議進行了優化，可以探測到OICQ點對點的通信情況。軟件啟動後的界面十分簡潔、明快。用戶只要選擇上網方式後按下追蹤按鍵，便可以檢視主界面中顯示的內容。
OICQ 密碼終結者有何特點？
答：利用OICQ密碼終結者可以幫助你快速找回6位的OICQ密碼（或者說是採用窮舉法暴力破解本機機器上OICQ密碼的老牌工具），比以前的密碼查找軟件OICQPass在功能上前進了一步。
完成安裝後啟動OICQ密碼終結者，可以看到它有一個簡單而實用的工作界面。使用的方法是先選擇用戶搜索用到的字元集，然後在選項前面的復選框裡打鉤；然後選擇自己的想要搜索密碼的起止位數，最後選擇OICQ的解密目錄。例如：你的OICQ目錄是c:\program
files\oicq，你要解密的OICQ號是123456，那麼你應該選擇的解密目錄就是：c:\program
files\oicq\123456。點擊「開始」，立即開始查找OICQ密碼，可以觀察到工作進度。
什麼是OICQPassSniff？
答：OICQPassSniff是一個近乎於「木馬」性質的工具，用於破解本機的OICQ密碼，只能在Windows
9x下使用。執行程式後沒有任何界面出現，程式在後台不露聲色地自動運作。最好是手動設置為在Windows啟動後自動執行，以後每當有用戶登入OICQ時，所有的密碼都會被記錄在c:\log.txt文件裡。
何為OICQ好友炸彈？
答：OICQ好友炸彈是專門對那些在OICQ加入好友時需要身份驗證的人進行惡作劇的小工具。填寫OICQ服務器名稱或IP位址、自己及對方的OICQ號碼、請求訊息的內容和發送次數，然後點擊「開始」，你設置好的騷擾訊息就會向陌生人的OICQ發起狂轟濫炸......另外，在進行攻擊之前，點擊「他的資料」就能檢視對應號碼用戶的所有資料，以保證自己不會隨便亂炸。對付這個惡作劇工具的方法是：在OICQ中修改用戶資料，在「網路安全」標籤中把「身份驗證」級別定在「不允許任何人把我列為好友」。這樣，你的好友將全部由自己來新增，但卻會失去一些廣交朋友的機會。
什麼是XOICQ？
答：XOICQ是一個查OICQ好友IP以及進行炸彈攻擊的二合一OICQ攻擊工具。
使用時啟動軟件，先在根據自己的上網方式在「Adaptor」裡選擇正確的適配器（否則程式無法繼續執行並可能當機），接著點擊「Detect」按鍵，截獲的對象資料將顯示在「線上名單」「List on line」裡面。最後選擇對象，點擊「Add in attack」，把它新增到攻擊對像名單裡，然後按「Attack」開始發起攻擊。
OICQPeep有何特點？
答：OICQPeep執行於Win98/NT，用於檢視OICQ上聊天對象的IP位址，該程式短小精悍且無須特別安裝。第一次啟動OICQPeep時，在彈出的視窗裡選擇的上網類型、預定連接阜號，再填入自己OICQ號碼即可。先啟動你的OICQ，再執行OICQPeep，然後再按下OICQ的顯示按鍵，此時你的OICQ線上好友列表裡的OICQ號碼及其IP位址便就會顯示在右邊的文本框裡。用OICQPeep 來查找IP位址比傳統的NETXRAY更為簡單、實用，無鬚髮送消息給對方。
網路追捕有何特點？
答：網路追捕是一個針對OICQ的黑客軟件。可以查詢對方IP的域名，可以設置智慧式追捕功能，在啟動追捕時可以自動從剪貼板上取出IP位址進行查詢；可以把查詢結果隱藏在系統任務欄中；可以分析一些IRC服務器為了保護聊天者而虛設的IP位址等。第一次啟動網路追捕會彈出一個很簡潔的提示表菜單，根據需要選擇執行的操作後，點擊一下表菜單上的追捕按扭即可。
OICQSpy有何特點？
答：
OICQSpy是一個重量級的OICQ工具。利用它不僅可以監視對方的IP和連接阜位址，顯示對方的上網真實位址和上線時間，而且還可以發送匿名信件；掃瞄指定電腦的NetBIOS訊息。另外，它還可以過濾OICQ炸彈；
軟件安裝完成後執行OICQSpy.exe，首次執行該程式時會自動彈出一個設置交談視窗。將其中的OICQ服務器位址設為202.103.190.46，連接阜設為8000即可。代理連接阜可任意設置（最好大於1024），選擇IP資料庫的路徑時可設置為OICQSpy自帶的wry.d11。
啟動OICQ後，更改系統設置中的網路設置，將上網類型設置為「局域網接入Internet」，用戶類型為「Internet用戶」，服務器位址設置為「127.0.0.1」，然後點擊「新增到列表」，連接阜號應為前面設置的OICQSpy的代理連接阜。完成上述設置後，OICQSpy主視窗中將列出所有線上好友的IP、連接阜、真實位址、上線時間等各種訊息。
使用OICQSpy後，由於OICQ的訊息要通過代理服務器傳送，所以起到了保護自己IP不被OICQPeep這樣的工具探查，從而避免OICQ炸彈的襲擊。
OICQ ShellTools有何特點？
答：該軟件的功能與OICQSpy比較接近，
利用這個軟件可以查出自己OICQ好友的IP位址；配合網路追捕的資料庫，不僅可以知道對方的位址，甚至還可以冒充其它人發言。安裝好OICQ
ShellTools軟件後，首先啟動自己的OICQ，然後離線，然後再啟動OICQ
ShellTools，按照提示填上號碼、密碼，然後點擊「OK」，OICQ好友的秘密就都將呈現眼前。如果想要匿名發送，只需要填上號碼和對方的IP位址、連接阜位址，然後選擇發送即可。
如何提高OICQ的安全性？
答：（1）盡量使用最新版本的OICQ軟件，因為新版本不僅修改了舊版中的各種BUG，而且往往更穩定快速(最近修改了通訊底層協議的Build
0820版就一個典型的例子)。重要的是，原來針對舊版的OICQ黑客軟件，面對時新版往往無能為力。
（2）如果是在網咖或機房等公共場合上網執行OICQ結束後，找到OICQ的安裝目錄，將以你的OICQ號碼命名的那個子目錄刪除，並隨即清空資源回收筒，就可以避免密碼被盜和記錄被別人偷看了。
（3）使用OICQShield之類的OICQ「盾牌」軟件，能夠使你避免遭受OICQ Nuke之類OICQ炸彈的攻擊。
（4）如果可能的話，使用個人防火牆。單擊「OICQ」按鍵，選擇「系統參數」，進入「網路設置」標籤，在「使用ProxySocket5
防火牆」，並填入防火牆的位址和連接阜號就可以了。另外，在「本機安全」標籤裡，還可「啟用本機消息加密保護」。
為什麼要提防CGI？
答：我們平時上網用的IE等瀏覽器大都支持CGI、JAVA、ASP等技術。一些別有用心的人利用系統存在的漏洞編寫出一些特殊的代碼，當你打開包含這些代碼的網頁面時，該代碼就會被瀏覽器自動執行並產生破壞作用。其中典型的惡作劇代碼——「視窗炸彈」，包含這一代碼的網頁面被打開後，就會迅速自動打開無數個瀏覽器視窗，直至你的系統資源被徹底耗盡！另外一種代碼則更為陰險，包含了該種代碼的網頁面一旦被打開後，就會自動尋找本機的密碼文件並發回服務器。
有效的防範方法是使用防火牆、避免訪問來歷不明的站點，增強網路管理級別，盡量避免CGI等代碼的自動執行。
怎樣防止電子郵件炸彈的攻擊？
答：1. 不要輕易向別人透露自己的ISP電子郵箱，可根據用途多申請幾個163、263這樣的免費郵箱，以方便對外聯繫時使用。
2．一般ISP郵箱或163、263免費郵箱都具有郵件過濾器系統，提供郵件拒收功能。這個功能可以幫助我們把那些令人討厭的LJ信件自動退回。只要在郵箱的服務器端設置好就行了。同時你還可以設置具體的過濾規則，同時關閉郵件的自動回復功能。
3．對於使用Foxmail的用戶，如果意外遭到電子郵件炸彈的的襲擊，可以利用Foxmail的遠端郵箱管理功能（在表菜單裡選「工具」——「遠端郵箱管理」），先不會把信件直接從主機上下載，而只是先取包括了它包含了信件的發送者，信件的主題等訊息的所有郵件頭訊息，用「view」功能檢查頭部訊息，看到信件中的不速之客後，可直接使用刪除命令把它從主機服務器端直接刪除掉。
4．如果你的電子郵箱支持POP3，郵箱被炸後你也可以採用專門的砍信軟件（如E-mail Chomper等）來處理，可以高速刪除大量的LJ信件。
五、網上安全策略
訊息的全面數位化和電子網路的四通八達，突破了時空的阻隔，使得當今世界正朝一個電子化的「e—World」逐漸演進，依靠電腦網路，就可以運籌帷幄、決勝於千里之外。然而，這一切都必須建立在良好的網路發展環境和安全的網路運作基礎之上。
各種黑客程式雖然功能強大，但並不可怕。只要我們作好相應的防範工作，上網時又能獨善其身，這樣就可以大大降低被黑客攻擊的可能性：
 1.重要資料常備份確保重要資料不被破壞最好的辦法是定期或不定期的備份工作，
如硬碟分區表、系統註冊表、WIN.INI和SYSTEM.INI等。特別重要的文件應該每天備份。
2.不執行來歷不明的軟件
我們知道，黑客的服務器程式必須被植入目標電腦系統方能發揮作用，所以我們就不要輕易執行從陌生的不可靠的Internet網站（特別是某些黑客站點）、不可靠的FTP站點上下載的軟件，因為黑客軟件可以被十分容易地捆綁到任何一個可執行程式上，執行又無法發覺，當你接受到一個來歷不明的軟件，就有可能包含了後門程式。攻擊者常把後門程式換一個名字作為E-mail附件發給你，並騙你說：「我不知道這個軟件怎麼用，請幫我試一下」之類的話，這時一定不要上當！其他的程式比如遊戲軟件、螢幕保護程式、新年賀卡程式都很有可能攜特洛伊木馬進駐你的電腦，所以千萬不要執行來歷不明的軟件。另外，盜版光碟上的許多黑客工具也是暗藏玄機，別輕易中招喔。
3.使用駭客防護程式軟件
盡可能經常性地使用多種最新的、能夠查解黑客的殺毒軟件（或可靠的駭客防護程式軟件）來檢查系統。必要時應在系統中安裝具有既時檢測、攔截、查解黑客攻擊程式的工具。應該注意的是，與病毒不同，黑客攻擊程式不具有病毒傳染的機制，因此，傳統的防病毒工具未必能夠防禦黑客程式。另外防火牆也是抵禦BO2K等黑客程式入侵的非常有效的手段。
4.防人之心不可無
要時刻保持警惕性，例如，不要關閉瀏覽器的資料傳輸提示窗，許多上網的用戶都設置為「以後不再詢問此類問題」，這樣容易失去警覺，越來越大膽地訪問、下載和在WEB上回答問題。
最好關閉瀏覽器的「接受Cookie」——不管是在IRC或是訪問別人的網站，因為沒人能保證它給你的那幾十個或幾百個字節的Cookie
是出於一片好心。上網覺得不對勁時（比如程式自動執行、頻繁的當機），應該立刻斷線下網，用我們剛才說過的多種方法進行安全檢查，看看是否已經被黑客的特洛伊木馬進攻了。
5.不要暴露自己的IP 上網注意不要把自己的IP顯示出來。某些聊天室會把你聊天用的密碼寫入你的快取記憶體裡面，
自己最好每次清理你的快取記憶體（WINDOWS目錄下的Internet Temp資料夾），刪掉那些文件名含有自己密碼的文件。
總之，對於個人用戶而言，要提高上網時的安全性，除了獨善其身，做到不訪問黑客站點、不執行來歷不明的軟件，並對系統進行一定的安全性設置外，還有一個很有效的防範措施就是安裝使用個人防火牆。對此，我們以後將做詳細的介紹。[經典]

2006-10-31, 02:32 PM	#14 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	答：要謝絕不速之客以預定配置造訪我們的Win98系統，可在每天離開系統前做如下的修改：在「開始」→「執行」裡輸入「regedit」，然後按「確定」，打開Win98註冊表，在「\HKEY_USERS\.Default\Software\Micorosoft\ Windows\CurrentVersion\Run」中單擊滑鼠右鍵，選擇「新增」---「字元串值」，將該字元串值命名為「你是非法用戶吧？哈哈」，將該鍵值設為「RUNDLL.EXE user.exe,exitwindows」。這樣，當不速之客想要「光臨」我們的Win98系統時，電腦將會執行自動關機操作。 如何屏蔽註冊表編輯器？ 答：通過修改文件註冊表，可以根據需要限制普通用戶的系統使用權限：為了防止黑客修改註冊表，可做如下的修改：在「開始」→「執行」裡輸入「regedit」，然後按「確定」，打開Win98註冊表，在「\HKEY_CURRENT_USER\Software\ Micorsoft\Windows\CurrentVersion\Policies\System」中，選擇「新增」→「DWORD值」「DisableRegistryTools」，將其鍵值設置為「1」。 如何隱藏驅動器？ CurrentVersion\Policies\Explorer」中，選擇「新增」→「二進制值」，取名為「NoDrives」，若將其值設為00000000（由四個字節組成），則表示任何驅動器都不隱藏，該值每個字節的第一位對應從A：到Z：的一個驅動器磁碟代號，即01為A，02為B，04為C，08為D...... 比方：需要把D盤隱藏起來，則將該鍵鍵值設為08000000。 如何屏蔽MS DOS方式？ 答：當我們用上一步中的方法隱藏了驅動器後，如果普通用戶選擇使用MS DOS方式，那麼他還是可以進入任何驅動器的，所以還應該考慮屏蔽MS DOS方式：啟動註冊表，在「\HKEY_ CURRENT_USER\Software\Micorsoft\Windows\ CurrentVersion\Policies」中新增「WinOldApp」主鍵，在其下新增一個DOWRD值「Disabled」，鍵值設置為「1」。問：如何隱藏桌面上所有圖示？答：啟動註冊表，在「\HKEY_CURRENT_USER\Software\Micorsoft\ Windows\CurrentVersion\Policies\Explorer」中，選擇「新增」——「DOWRD值」，取名為「NoDesktop」，鍵值設置為「1」，重新啟動系統後，普通用戶桌面上的圖示就統統消失了。 如何隱藏密碼文件？ 答：在Win98中，用戶設置的撥號上網等密碼都是以.pwl文件的形式儲存在Window目錄中，這樣，一個侵入你系統的人是很容易找到該.pwl文件的。所以，應該把這個密碼文件盡快隱藏起來：在C硬碟的WIndows目錄下找到並打開System.ini文件，在其中找到[Password Lists]項，將密碼文件的存放路徑改到剛才隱藏起來的驅動器下的目錄中，這樣你的密碼文件就相對安全多了。 如何讓ICQ更安全？ 答：廣受歡迎的網路尋呼軟件ICQ具有功能齊全、穩定性好等特點，但是它存在著一些安全上的漏洞。雖然現有的這些漏洞還不至於使ICQ用戶的本機資料受到直接損失，但是卻可能使我們在網上受到一些別有用心的人的攻擊，為有效地避免這種煩惱，可以採取以下的措施來進行一定程度上的防禦（以ICQ2000a為例）： 1.提高ICQ的安全級別單擊「ICQ」按鍵，打開表菜單，在「Security & Privacy」欄裡找到「Security level」（安全級別）項，將其設置為「High」（高）。 2.對特定的人「隱身」如果不希望某人看到你線上，可以這樣做：對ICQ的列表中對該人的名字單擊左鍵，在彈出的表菜單中選擇「Alert/Aeceptmodes」項，在「Status」（狀態）標籤裡「Invisible To user」（對該人「隱身」）前的復選框裡打勾。 3.保護好自己的IP 自己的IP一旦暴露，對方就可以很容易地使用類似ICQBomber（160KB）的攻擊性很強的IP炸彈對你進行「轟炸」。比較簡單的保護措施如下： （1）在「Security & Privacy」的「General」標籤中，把「Change Contactlist Authorization」設置為「My authorization is required...」，設定只有經過你自己同意，別人才能把你新增到列表中。同時，打開「Invisible」標籤，通過設置，讓某些特定的人看不到我是否線上。 （2）對於2000a以前的版本，可以按「ICQ」按鍵，在ICQ表菜單裡的「Security & privacy」項中選「Do not allow others to see my IP address」（不允許別人檢視我的IP位址）。另外，在「Preferences」（設置）中的Contact list（聯繫列表）選擇「Show Online Only Tab in the Contact」，這樣可以使只有在你列表上的人才能看到你線上。 在ICQ中如何使用SOCK代理服務器？ 答：使用SOCK代理服務器也是避免騷擾的一個有效方法。在ICQ中的設置方法如下：在「My Contact List」（我的聯繫名單）中把ICQ由「Simple Mode」（簡單模式）切換為「Adeanced Mode」（高階模式）。接著單擊「ICQ」按鍵，在彈出的表菜單裡選擇「Preferences」（性能設置），選擇左側的「Connections」（連接）一項，將其中的「Server」（服務器）標籤下的「Proxy Settings」（代理服務設置）裡選擇「Using Firewall---Using Proxy」,並在「Proxy」裡選擇SOCK5代理服務器；再選中「Firewall」（防火牆）標籤，選擇「SOCK5」代理服務器，然後在右邊的「Proxy Server」裡把你的SOCK代理服務器位址填入Host框，Port框中填寫連接阜（通常為1080）。最後，在「User」標籤下選中「Using Proxy」，類型選擇「SOCK5」。最後單擊「Apply」（應用）按鍵後按「確定」就可以了。 目前主要有哪些OICQ惡意攻擊軟件？ 答：大陸國產網路尋呼軟件OICQ雖然在功能和穩定性上暫時還無法和ICQ相提並論，但是親切的全中文的界面還是吸引了越來越多的國內用戶。隨著用戶數量的急劇上升，各類針對OICQ的惡意攻擊軟件也開始紛至踏來，它的安全性也日益受到挑戰。 目前比較功能較強的常見惡意攻擊軟件主要：OICQ Send、網路追捕、OICQ Sniffer、OICQ Nuke Plus、OICQ 密碼終結者、OICQ Spy、OICQ好友炸彈、OICQPASS、OICQ對話閱讀器、OICQPEEP等，簡單介紹如下： （1） OICQ Nuke Plus：極具攻擊性的OICQ炸彈，它的主要手段是在短時間內向指定的OICQ用戶發送大量的訊息，使對方的OICQ超載從而達到轟炸對方的目的。 （2） OICQ 密碼終結者：採用窮舉法來竊取OICQ的密碼。新版經過優化後密碼搜索速度極快，可以達到2萬個/秒。 （3） OICQ閱讀器：不需任何密碼即可直接檢視OICQ聊天紀錄文件。？ （4）OICQ Spy：一個非常全面的OICQ攻擊性工具，整合了IP及連接阜位址的查尋、用戶位址查尋、顯示對方真實上線位址等功能，非常全面，具有較強的殺傷力! （5） OICQ對話閱讀器：針對本機OICQ的黑客工具，能很容易檢視你的OICQ賬號、密碼和聊天記錄，可以說什麼秘密都沒有了。 （6） OICQPeep：可以輕易地查出任何一個OICQ用戶的線上好友名單和他們的IP位址。 OICQ Send有何特點？ 答：OICQ Send是一個利用OICQ發佈消息的工具，還可以查找OICQ好友的IP。使用方法十分簡單，啟動OICQ Send，將需要發送的OICQ好友的IP位址和連接阜以及發送內容填入相應的交談視窗內，按「開始」按鍵即可將訊息發出，不需要自己的OICQ線上。要注意的是：在OICQ號的欄目內如果不填如何數值，則程式將自動隨機的產生OICQ號，虛擬發送到對方的OICQ的陌生人一欄中，而且每發送一次會更換一個號碼！如果填入相應的數值，就可以向該OICQ號碼用戶發送訊息，但最多只能發送8條記錄。作者為了避免產生不良影響，特別將發送次數限制在每次20條。另外，在發送內容中填寫的字元不能超過1000個，否則會產生系統緩衝溢出。 OICQ Sniffer有何特點？ 答：OICQ Sniffer是用於破解OICQ密碼的UDP協議嗅探器，目前只能夠支持Win 9x系列。該軟件針對OICQ的消息協議進行了優化，可以探測到OICQ點對點的通信情況。軟件啟動後的界面十分簡潔、明快。用戶只要選擇上網方式後按下追蹤按鍵，便可以檢視主界面中顯示的內容。 OICQ 密碼終結者有何特點？ 答：利用OICQ密碼終結者可以幫助你快速找回6位的OICQ密碼（或者說是採用窮舉法暴力破解本機機器上OICQ密碼的老牌工具），比以前的密碼查找軟件OICQPass在功能上前進了一步。完成安裝後啟動OICQ密碼終結者，可以看到它有一個簡單而實用的工作界面。使用的方法是先選擇用戶搜索用到的字元集，然後在選項前面的復選框裡打鉤；然後選擇自己的想要搜索密碼的起止位數，最後選擇OICQ的解密目錄。例如：你的OICQ目錄是c:\program files\oicq，你要解密的OICQ號是123456，那麼你應該選擇的解密目錄就是：c:\program files\oicq\123456。點擊「開始」，立即開始查找OICQ密碼，可以觀察到工作進度。 什麼是OICQPassSniff？ 答：OICQPassSniff是一個近乎於「木馬」性質的工具，用於破解本機的OICQ密碼，只能在Windows 9x下使用。執行程式後沒有任何界面出現，程式在後台不露聲色地自動運作。最好是手動設置為在Windows啟動後自動執行，以後每當有用戶登入OICQ時，所有的密碼都會被記錄在c:\log.txt文件裡。 何為OICQ好友炸彈？ 答：OICQ好友炸彈是專門對那些在OICQ加入好友時需要身份驗證的人進行惡作劇的小工具。填寫OICQ服務器名稱或IP位址、自己及對方的OICQ號碼、請求訊息的內容和發送次數，然後點擊「開始」，你設置好的騷擾訊息就會向陌生人的OICQ發起狂轟濫炸......另外，在進行攻擊之前，點擊「他的資料」就能檢視對應號碼用戶的所有資料，以保證自己不會隨便亂炸。對付這個惡作劇工具的方法是：在OICQ中修改用戶資料，在「網路安全」標籤中把「身份驗證」級別定在「不允許任何人把我列為好友」。這樣，你的好友將全部由自己來新增，但卻會失去一些廣交朋友的機會。 什麼是XOICQ？ 答：XOICQ是一個查OICQ好友IP以及進行炸彈攻擊的二合一OICQ攻擊工具。使用時啟動軟件，先在根據自己的上網方式在「Adaptor」裡選擇正確的適配器（否則程式無法繼續執行並可能當機），接著點擊「Detect」按鍵，截獲的對象資料將顯示在「線上名單」「List on line」裡面。最後選擇對象，點擊「Add in attack」，把它新增到攻擊對像名單裡，然後按「Attack」開始發起攻擊。 OICQPeep有何特點？ 答：OICQPeep執行於Win98/NT，用於檢視OICQ上聊天對象的IP位址，該程式短小精悍且無須特別安裝。第一次啟動OICQPeep時，在彈出的視窗裡選擇的上網類型、預定連接阜號，再填入自己OICQ號碼即可。先啟動你的OICQ，再執行OICQPeep，然後再按下OICQ的顯示按鍵，此時你的OICQ線上好友列表裡的OICQ號碼及其IP位址便就會顯示在右邊的文本框裡。用OICQPeep 來查找IP位址比傳統的NETXRAY更為簡單、實用，無鬚髮送消息給對方。 網路追捕有何特點？ 答：網路追捕是一個針對OICQ的黑客軟件。可以查詢對方IP的域名，可以設置智慧式追捕功能，在啟動追捕時可以自動從剪貼板上取出IP位址進行查詢；可以把查詢結果隱藏在系統任務欄中；可以分析一些IRC服務器為了保護聊天者而虛設的IP位址等。第一次啟動網路追捕會彈出一個很簡潔的提示表菜單，根據需要選擇執行的操作後，點擊一下表菜單上的追捕按扭即可。 OICQSpy有何特點？ 答： OICQSpy是一個重量級的OICQ工具。利用它不僅可以監視對方的IP和連接阜位址，顯示對方的上網真實位址和上線時間，而且還可以發送匿名信件；掃瞄指定電腦的NetBIOS訊息。另外，它還可以過濾OICQ炸彈；軟件安裝完成後執行OICQSpy.exe，首次執行該程式時會自動彈出一個設置交談視窗。將其中的OICQ服務器位址設為202.103.190.46，連接阜設為8000即可。代理連接阜可任意設置（最好大於1024），選擇IP資料庫的路徑時可設置為OICQSpy自帶的wry.d11。 啟動OICQ後，更改系統設置中的網路設置，將上網類型設置為「局域網接入Internet」，用戶類型為「Internet用戶」，服務器位址設置為「127.0.0.1」，然後點擊「新增到列表」，連接阜號應為前面設置的OICQSpy的代理連接阜。完成上述設置後，OICQSpy主視窗中將列出所有線上好友的IP、連接阜、真實位址、上線時間等各種訊息。 使用OICQSpy後，由於OICQ的訊息要通過代理服務器傳送，所以起到了保護自己IP不被OICQPeep這樣的工具探查，從而避免OICQ炸彈的襲擊。 OICQ ShellTools有何特點？ 答：該軟件的功能與OICQSpy比較接近，利用這個軟件可以查出自己OICQ好友的IP位址；配合網路追捕的資料庫，不僅可以知道對方的位址，甚至還可以冒充其它人發言。安裝好OICQ ShellTools軟件後，首先啟動自己的OICQ，然後離線，然後再啟動OICQ ShellTools，按照提示填上號碼、密碼，然後點擊「OK」，OICQ好友的秘密就都將呈現眼前。如果想要匿名發送，只需要填上號碼和對方的IP位址、連接阜位址，然後選擇發送即可。 如何提高OICQ的安全性？ 答：（1）盡量使用最新版本的OICQ軟件，因為新版本不僅修改了舊版中的各種BUG，而且往往更穩定快速(最近修改了通訊底層協議的Build 0820版就一個典型的例子)。重要的是，原來針對舊版的OICQ黑客軟件，面對時新版往往無能為力。 （2）如果是在網咖或機房等公共場合上網執行OICQ結束後，找到OICQ的安裝目錄，將以你的OICQ號碼命名的那個子目錄刪除，並隨即清空資源回收筒，就可以避免密碼被盜和記錄被別人偷看了。 （3）使用OICQShield之類的OICQ「盾牌」軟件，能夠使你避免遭受OICQ Nuke之類OICQ炸彈的攻擊。 （4）如果可能的話，使用個人防火牆。單擊「OICQ」按鍵，選擇「系統參數」，進入「網路設置」標籤，在「使用ProxySocket5 防火牆」，並填入防火牆的位址和連接阜號就可以了。另外，在「本機安全」標籤裡，還可「啟用本機消息加密保護」。 為什麼要提防CGI？ 答：我們平時上網用的IE等瀏覽器大都支持CGI、JAVA、ASP等技術。一些別有用心的人利用系統存在的漏洞編寫出一些特殊的代碼，當你打開包含這些代碼的網頁面時，該代碼就會被瀏覽器自動執行並產生破壞作用。其中典型的惡作劇代碼——「視窗炸彈」，包含這一代碼的網頁面被打開後，就會迅速自動打開無數個瀏覽器視窗，直至你的系統資源被徹底耗盡！另外一種代碼則更為陰險，包含了該種代碼的網頁面一旦被打開後，就會自動尋找本機的密碼文件並發回服務器。有效的防範方法是使用防火牆、避免訪問來歷不明的站點，增強網路管理級別，盡量避免CGI等代碼的自動執行。 怎樣防止電子郵件炸彈的攻擊？ 答：1. 不要輕易向別人透露自己的ISP電子郵箱，可根據用途多申請幾個163、263這樣的免費郵箱，以方便對外聯繫時使用。 2．一般ISP郵箱或163、263免費郵箱都具有郵件過濾器系統，提供郵件拒收功能。這個功能可以幫助我們把那些令人討厭的LJ信件自動退回。只要在郵箱的服務器端設置好就行了。同時你還可以設置具體的過濾規則，同時關閉郵件的自動回復功能。 3．對於使用Foxmail的用戶，如果意外遭到電子郵件炸彈的的襲擊，可以利用Foxmail的遠端郵箱管理功能（在表菜單裡選「工具」——「遠端郵箱管理」），先不會把信件直接從主機上下載，而只是先取包括了它包含了信件的發送者，信件的主題等訊息的所有郵件頭訊息，用「view」功能檢查頭部訊息，看到信件中的不速之客後，可直接使用刪除命令把它從主機服務器端直接刪除掉。 4．如果你的電子郵箱支持POP3，郵箱被炸後你也可以採用專門的砍信軟件（如E-mail Chomper等）來處理，可以高速刪除大量的LJ信件。五、網上安全策略 訊息的全面數位化和電子網路的四通八達，突破了時空的阻隔，使得當今世界正朝一個電子化的「e—World」逐漸演進，依靠電腦網路，就可以運籌帷幄、決勝於千里之外。然而，這一切都必須建立在良好的網路發展環境和安全的網路運作基礎之上。各種黑客程式雖然功能強大，但並不可怕。只要我們作好相應的防範工作，上網時又能獨善其身，這樣就可以大大降低被黑客攻擊的可能性：  1.重要資料常備份確保重要資料不被破壞最好的辦法是定期或不定期的備份工作，如硬碟分區表、系統註冊表、WIN.INI和SYSTEM.INI等。特別重要的文件應該每天備份。 2.不執行來歷不明的軟件我們知道，黑客的服務器程式必須被植入目標電腦系統方能發揮作用，所以我們就不要輕易執行從陌生的不可靠的Internet網站（特別是某些黑客站點）、不可靠的FTP站點上下載的軟件，因為黑客軟件可以被十分容易地捆綁到任何一個可執行程式上，執行又無法發覺，當你接受到一個來歷不明的軟件，就有可能包含了後門程式。攻擊者常把後門程式換一個名字作為E-mail附件發給你，並騙你說：「我不知道這個軟件怎麼用，請幫我試一下」之類的話，這時一定不要上當！其他的程式比如遊戲軟件、螢幕保護程式、新年賀卡程式都很有可能攜特洛伊木馬進駐你的電腦，所以千萬不要執行來歷不明的軟件。另外，盜版光碟上的許多黑客工具也是暗藏玄機，別輕易中招喔。 3.使用駭客防護程式軟件盡可能經常性地使用多種最新的、能夠查解黑客的殺毒軟件（或可靠的駭客防護程式軟件）來檢查系統。必要時應在系統中安裝具有既時檢測、攔截、查解黑客攻擊程式的工具。應該注意的是，與病毒不同，黑客攻擊程式不具有病毒傳染的機制，因此，傳統的防病毒工具未必能夠防禦黑客程式。另外防火牆也是抵禦BO2K等黑客程式入侵的非常有效的手段。 4.防人之心不可無要時刻保持警惕性，例如，不要關閉瀏覽器的資料傳輸提示窗，許多上網的用戶都設置為「以後不再詢問此類問題」，這樣容易失去警覺，越來越大膽地訪問、下載和在WEB上回答問題。最好關閉瀏覽器的「接受Cookie」——不管是在IRC或是訪問別人的網站，因為沒人能保證它給你的那幾十個或幾百個字節的Cookie 是出於一片好心。上網覺得不對勁時（比如程式自動執行、頻繁的當機），應該立刻斷線下網，用我們剛才說過的多種方法進行安全檢查，看看是否已經被黑客的特洛伊木馬進攻了。 5.不要暴露自己的IP 上網注意不要把自己的IP顯示出來。某些聊天室會把你聊天用的密碼寫入你的快取記憶體裡面，自己最好每次清理你的快取記憶體（WINDOWS目錄下的Internet Temp資料夾），刪掉那些文件名含有自己密碼的文件。總之，對於個人用戶而言，要提高上網時的安全性，除了獨善其身，做到不訪問黑客站點、不執行來歷不明的軟件，並對系統進行一定的安全性設置外，還有一個很有效的防範措施就是安裝使用個人防火牆。對此，我們以後將做詳細的介紹。[經典]
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次