案情分析:几种解除Foxmail口令“武装”的方法
防黑刀听完黄花菜的报案,早已心中有数了!安全要入侵有口令的Foxmail账户,方法有很多,但是他们是如何做到 “来无影,去无踪”的呢?大家知道,安装Foxmail后,会在其安装目录下生成一个Mail文件夹,里面有许多以账户名命名的文件夹,例如打开其中的“li”文件夹,里边有个名为“account.stg”的文件,这个文件就是设置的口令的加密文件,也是破解Foxmail账户口令的关键。
遗忘Foxmail口令后,用户通常是到别的地方复制一个未加口令的“account.stg”到你忘记了密码的账户目录里,直接覆盖该目录下原来的“account.stg”文件。这样就不会再向你问口令了,直接就可以进入该信箱!或者进入Mail文件夹下你的账户名对应的文件夹,将其中的“account.stg”文件更名或删除,然后运行Foxmail,此时不需要任何密码也可以进入该邮箱!
但安全显然不是使用的这种方法,因为这样被攻击的用户就会发现有人破解过他的邮箱。既破解了他人的账户,又让用户不能察觉,长期对之进行“监控”,安全是如何“作案”的?下面防黑刀就为你分析攻击者使用的高超方法。
突击侦破:他们用UltraEdit破解了有口令的Foxmail账户
要达到“来无影,去无踪”的攻击效果,黑手经常会使用一个工具――16 进制文件编辑器,因为这类软件可以打开并修改EXE或者DLL文件中的16进制代码。这类软件常用的有UltraEdit-32、WinHex等,下面以UltraEdit-32为例,看看安全是如何动手的。
资深安全可以使用UltraEdit自由定制自己的应用程序,真正做到随心所欲地使用软件。下面就看看他们是如何利用这个道具来破解有口令的Foxmail账户。
首先他们会运行UltraEdit,单击工具栏上的“打开”,在出现的对话框中找到被攻击的Foxmail账户下对应的文件夹中的“account.stg”文件。
打开后的文件在UltraEdit-32中共分三列:左边的为偏移地址,其实可以理解为打开文件的序号;最关键的就是中间部分,也就是“account.stg”的16进制代码;右边显示的是每组16进制代码对应的ASCII代码(图1)。
 |
 |
图 2
提示:在开始修改前以及修改过程中安全会关掉Foxmail,否则修改时一定会出错!
经过上面的操作,已经解除了Foxmail账户的密码,安全就可以“探囊取物”般地查看他们的“猎物”了!他们可以像查看自己的邮箱一样打开任何邮件进行任何操作。但是如果这样必然让被攻击的用户有所察觉,高明的安全会做到无声无息,他们通常还需要利用上面记录下来的被修改的16进制代码。
最后他们会关闭Foxmail,再次用UltraEdit-32打开这个被修改后的“account.stg”文件,将刚才修改的地方再次用前面记录下的数据进行还原,这样,被攻击的用户一点都不会发现,除非安全删除了被攻击者的邮件或者冒名给他的好友发送了邮件。通过以上方法,安全就“神不知,鬼不觉”地入侵了别人的Foxmail账户,然后还可以“全身而退”!
看来黄花菜遇着的还是比较初级的安全,要不然会长期监控黄花菜而不留下任何蛛丝马迹的!;
防黑刀支招:如何防范账户口令被破解
看了前面介绍的安全攻击的几种方法,黄花菜更是整天担心自己的账户被攻击而不敢使用Foxmail!其实大可不必,下面的方案就能有效防范Foxmail账户口令被别人破解。
如果你是自己单独用一台电脑,则完全不用担心有人会用这些方法来查看你的邮件,因为这些方法都必须在你的电脑上进行操作才行。但是如果你是和别人共用一台电脑,或者是在网吧或学校、单位机房上网,那就需要当心!
1.首先,重要信息与信件最好另行备份。
2.然后将你的账户所对应的文件夹删除,或者在建立账户时,邮箱路径不要选择默认的, 输入一个让人猜想不到的位置, 如C: /WINNT/system32,在系统文件夹下,估计一般人都不大敢动。
3.你还可以在找到你新建的信箱文件夹后,点击鼠标右键,在弹出菜单中选择“属性”,将文件夹设为“隐藏”,别人要找你的文件夹也就更费力气了。
4.此外,你也可以使用 WinZip等压缩软件对邮箱文件夹进行压缩,对压缩后的文件加上一个比较复杂的访问口令,使用时将它展开,使用完毕再如法炮制即可。
5.为防止别人查看你的Foxmail安装文件夹,你也可以使用一些加密软件将整个文件夹进行加密。
有了以上的种种安全措施,黄花菜使用Foxmail时再也不用提心吊胆啦,以前的担心真变成了“明日黄花”。
标签:
