Foxmail账户入侵原理及防范方法hua.docVIP

防黑刀最近接到黄花菜“报案”：他使用Foxmail收发邮件，而且还设置了密码，但是朋友却抱怨黄花菜乱发邮件，而黄花菜根本就没有给他们发送邮件，觉得非常冤枉啊！而且黄花菜还发现自己的邮件好像被删除了几封，到底是怎么回事呢，邮箱有密码怎么还是被人破解了呢？“黄花菜”百思不得其解…… 　　案情分析：几种解除Foxmail口令“武装”的方法 　　防黑刀听完黄花菜的报案，早已心中有数了！ HYPERLINK /SoftChannel/723489689142558721758665.shtml \t _blank 黑客要入侵有口令的Foxmail账户，方法有很多，但是他们是如何做到 “来无影，去无踪”的呢？大家知道，安装Foxmail后，会在其安装目录下生成一个Mail文件夹，里面有许多以账户名命名的文件夹，例如打开其中的“li”文件夹，里边有个名为“account.stg”的文件，这个文件就是设置的口令的HYPERLINK /SoftChannel/723489989790269441816558.shtml \t _blank加密文件，也是破解Foxmail账户口令的关键。 　　遗忘Foxmail口令后，用户通常是到别的地方复制一个未加口令的“account.stg”到你忘记了密码的账户目录里，直接覆盖该目录下原来的“account.stg”文件。这样就不会再向你问口令了，直接就可以进入该信箱！或者进入Mail文件夹下你的账户名对应的文件夹，将其中的“account.stg”文件更名或删除，然后运行Foxmail，此时不需要任何密码也可以进入该邮箱！ 但黑客显然不是使用的这种方法，因为这样被攻击的用户就会发现有人破解过他的邮箱。既破解了他人的账户，又让用户不能察觉，长期对之进行“监控”，黑客是如何“作案”的？下面防黑刀就为你分析攻击者使用的高超方法。 突击侦破：他们用UltraEdit破解了有口令的Foxmail账户 　　要达到“来无影，去无踪”的攻击效果，黑手经常会使用一个工具——16 进制文件编辑器，因为这类软件可以打开并修改EXE或者DLL文件中的16进制代码。这类软件常用的有UltraEdit-32、WinHex等，下面以UltraEdit-32为例，看看黑客是如何动手的。 　　资深黑客可以使用UltraEdit自由定制自己的应用程序，真正做到随心所欲地使用软件。下面就看看他们是如何利用这个??具来破解有口令的Foxmail账户。 　　首先他们会运行UltraEdit，单击工具栏上的“打开”，在出现的对话框中找到被攻击的Foxmail账户下对应的文件夹中的“account.stg”文件。 　　打开后的文件在UltraEdit-32中共分三列：左边的为偏移地址，其实可以理解为打开文件的序号；最关键的就是中间部分，也就是“account.stg”的16进制代码；右边显示的是每组16进制代码对应的ASCII代码(图1)。 图 1 　在图2的编辑框中，偏移地址为“00000F89”到“00000FAF”对应的16进制数据就是经过加密的Foxmail账户密码（黑客会把这些数据都记录下来，后面还要使用），只要将这些代码全部改为16进制数据“00”（图2），最后保存修改后的结果退出，此时该账户前的代表有口令的“小锁头”就没有了。黑客就这么轻易地解除了黄花菜的账户密码。 图 2 　　提示：在开始修改前以及修改过程中黑客会关掉Foxmail，否则修改时一定会出错！ 　　经过上面的操作，已经解除了Foxmail账户的密码，黑客就可以“探囊取物”般地查看他们的“猎物”了！他们可以像查看自己的邮箱一样打开任何邮件进行任何操作。但是如果这样必然让被攻击的用户有所察觉，高明的黑客会做到无声无息，他们通常还需要利用上面记录下来的被修改的16进制代码。 　　最后他们会关闭Foxmail，再次用UltraEdit-32打开这个被修改后的“account.stg”文件，将刚才修改的地方再次用前面记录下的数据进行还原，这样，被攻击的用户一点都不会发现，除非黑客删除了被攻击者的邮件或者冒名给他的好友发送了邮件。通过以上方法，黑客就“神不知，鬼不觉”地入侵了别人的Foxmail账户，然后还可以“全身而退”！ 　　看来黄花菜遇着的还是比较初级的黑客，要不然会长期监控黄花菜而不留下任何蛛丝马迹的！?　防黑刀支招：如何防范账户口令被破解 　　看了前面介绍的黑客攻击的几种方法，黄花菜更是整天担心自己的账户被攻击而不敢使用Foxmail！其实大可不必，下面的方案就能有效防范Foxmail账户口令被别人破解。 　　如果你是自己单独用一台电脑,则完全不用担心有人会用这些方法来查看你的邮件，