对于QQ,总的来说,其密码主要有以下三种破解途径:
(1)、口令法
这是“菜鸟级黑客”常用的伎俩,通过使用一些QQ密码工具(例如QQPassOver等)对遗留在本机上的QQ资料进行暴力破解。例如老牌的WhatchSea可以一次破解机器上QQ里所有登陆过的帐户,较经典的QQPassover1.16(密码终结者),解码速度也很快,每秒钟可测试大约20000个密码是否可用。
防范对策:只需要把密码多设几位(推荐10位以上),再加上一些大小写字母或字符即可,因为密码位数越长,破解的时间就越长(例如8位密码[包含大小写字母]就足够破上8个小时);为保险起见,你还应该到QQ程序所在的目录中(通常在C盘或D盘的Program\File目录下),把包含你的号码的子目录彻底删除。
(2)、监听法
利用聊天记录监听工具或者QQ密码记录监听器等,人为地把监听文件隐藏到WINDOWS目录下,开机后自动激活这类监听器,这样每当QQ直接登录时,监听器都会在C盘下自动生成一个log.txt文件,里面记录着你的登录密码,只要查看此文件即可窃取密码。这种方法的弊端也不少,因为log.txt这个文件所记录的只有密码和登录时间,却没有QQ号码,所以网友们也不必担心。
防范对策:把QQ号码所在的目录全部删除。
(3)、使用木马程序法
木马程序是一种远程控制程序,一旦你的机器中了木马,ICQ/QQ密码就会被盗,例如专门针对QQ的QQspy,会躲在后台偷偷记录下你键入的密码,然后保存在c:\log.txt文件内,只要取得这个文件,就可以得知QQ密码;再如“冰河”木马会记录下你的密码,然后悄悄地寄到破解者的电子信箱里。
防范对策:对于简单的木马程序,可以按下Ctrl+Alt+Del或Alt+F4,在弹出的窗口中查看其痕迹,如果发现有可疑的程序,关掉它即可;对于那些隐蔽性极好的木马(例如Netspy、冰河等),不让它们窃取密码的方法是:启动QQ时,不用直接填写密码登录的方式,也即每次都必须从“注册向导”中登录。这样你的资料就不会经过WINDOWS中的系统记录了,而是直接从远程服务器获得,虽然登录速度慢了些,但安全多了!另外为安全起见,下线时再删掉你的QQ号码目录,这样就跟安全了。假如你用填写密码的方式登录,你的号码和密码就会保存到系统记录中,要窃取它就轻而易举。
例如有个木马软件QQLog920,就是使用监视的方式,无论多么厉害的密码它都能破解,该软件一经运行就会修改注册表,每次启动Windows时会自动运行,而且按Ctrl+Alt+Del也看不到该程序的运行。
检查该木马的方法:点击开始菜单,选择“附件”/系统工具/系统信息,查看软件环境下的“正在运行的任务”,如果里面有一项的“厂商”处是“4”,“说明”处是“Pass Microsoft 基础类应用程序”,那么你的机器就被监视了;另外利用软件“小侦探”2.0版,也可以百分之百地的查出你的电脑里有无QQLog920运行,不过该工具提供的清除功能并不完全,建议用下述方法手工清除。
清除该软件的方法:按上述方法检查完后,记下它后面的路径,然后进入该目录,删除里面的3个文件;最好用Windows的查找工具,找出本机中所有以上列出的那3个文件名的文件,然后彻底删除;最后启动注册表编辑器,在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\Software\
[1] [2]
Microsoft\Windows\CurrentVersion\RunServices]主键下,删除含有文件路径的键值。
(出处:http://www.sheup.com)