毕业论文--基于QQ聊天平台的安全通信(3)

（2）修改明文尾部附加的7个字节的填充内容为随机数

第4章 QQ盗号及防范

4.1 QQ盗号

QQ作为国内使用最广的即时通讯工具，除了用户数量庞大外，针对它的恶意

11

程序数量也非常可观。这些恶意程序大多目的都是盗取QQ登录账号和密码，将账号出售，或进一步实施网络犯罪或诈骗。目前常见并且有效的盗号方法就是利用“QQ盗号木马”。盗号木马是具有盗取QQ账号能力的木马病毒，在浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时，它会入侵计算机，伺机盗取QQ密码。

当木马被加载后，会定时检查QQ是否在运行。如果在运行，则显示一个假冒的登录窗口，提示用户输入账号和密码重新登录。如果用户不慎按照提示操作，木马会记录下用户的QQ账号和密码，并将其发送到黑客预先指定的地址。

QQ盗号木马的一般运行模式为：监视用户登陆窗的操作→通过远程端口把操作记录传输给事先设定好的的地点→制作者收到后，把密码和账号窃取→修改密码，洗劫所有有价值的虚拟物品。

还有一种做法，就是当用户打开登陆窗后，病毒以每秒几十万甚至几百万次的速度套取密码，直到成功之后，再把正确的账号密码发给制作者。

最近新发现，某实验室最近截获到一种名为Trojan-PSW.Win32.QQPass.binz的QQ盗号木马，会盗取用户QQ信息并发送给远程黑客。同常见木马不同，该木马是一个DLL文件。而DLL文件需要exe文件加载才能够运行。该木马编写者并没有自己编写DLL加载程序，而是修改了某些系统文件如msdtc.exe来加载，这样有可能躲避某些安全软件主动防御方面的检查，从而盗号成功率便大大增加了。

QQ账号被盗后，其危害和影响是可怕的，用户丢失的大量好友资料和联系方式在短时间内是很难完全找回的。用户的隐私泄露，同时也会造成经济损失，自己投入的大量精力完善的账号一下就没有了，其中的苦楚是不言而喻的。

4.2 常用盗号方式及软件：

方式1：冒充QQ用户的亲人、朋友、同学等，向QQ用户发送信息。例如：XX同学，我在XX网站上看到了一个非常有意思的新闻，请你过去看看。然后留下一个网址，当你点击进入后，提示要输入QQ号码和登陆密码，很难会想到这是盗号的人留下的盗号窗口，盗号的人从后台可以看到登陆密码。还有就是说QQ登陆已掉线，随后弹出一个貌似QQ登陆的窗口，请重新登陆，理睬的QQ用户就是这样被盗号的。

方式2：木马的种类繁多，它们就像是安装在用户电脑里面的窃听器，时刻监控着用户电脑的一举一动，神不知鬼不觉的就把黑客感兴趣的账号密码信息记录并发送给黑客。比如啊拉QQ大盗就会在用户电脑里面安装键盘窃听器截取用户输入的QQ账号密码信息发送到黑客制定的服务器。

方式3：:有一些木马，它们把自己伪装成电脑操作系统中很关键的一个模块。然后欺骗很多软件让很多正常的软件变成盗号木马的帮凶。黑客通常将盗号木马进行打扮成msimg32.dll(查看图片相关的重要文件)等软件必不可少的模块，然后释放并隐藏到QQ等软件安装目录，当这些程序使用的时候按照操作系统的规矩会先用安装目录下的模块，于是这些傀儡软件一转眼就变成了盗号木马（假的msimg32.dll）的帮凶。

方式4：有一种很流行的QQ盗号方式是通过QQ聊天信息进行传播，当有一个用

12

户帐号被盗后，他的所有好友，QQ群都会收到钓鱼消息，内容格式是“有XX事需要好友的帮助+钓鱼网址”，如有人点击钓鱼网址打开假冒QQ空间，背景通常是美女相册缩略图，醒目的地方则提示“您需要登录才可以访问QQ空间”，目的是骗取用户的QQ帐号和密码然后对好友进行诈骗。 黑客常用盗号软件：

1、QQ机器人

QQ机器人是一款可以同时机密多个用户号码的QQ在线解密工具、如果用户的QQ密码不小心丢失了，也可以采用该软件找回自己的密码 2、QQ简单盗

QQ简单盗是一款经典的盗号软件，采用插入技术，本身不产生进程，因此难以被发现，它会自动生成一个木马，只要将生成的木马发送给目标用户，并诱骗器运行该木马文件，就达到了入侵的目的。 3、迷你QQ密码截取器

迷你QQ密码截取器是众多QQ密码截取软件中效率很高的软件，它会在用户打开QQ程序“注册向导”时开始执行到登陆成功这段时间内轻松偷取QQ号码和密码，程序会自动将号码和密码发送到指定的信箱中。 4、好友号好好盗

好友号好好盗是一款非常实用的远程盗号软件，可在对方好友在线时对其QQ号码进行盗取。该软件实用图片进行伪装，直接通过QQ传回密码，另外还具有加密传递信息功能。 5、阿拉QQ大盗

阿拉QQ大盗是一款窃取QQ密码的工具，具有很高的破坏性和隐蔽性，该工具通过转存密码信息和伪装图标等方式来窃取QQ密码。 6、QQExplorer

QQExplorer是一款比较常用的在线破解QQ密码的工具，功能强大，设置简便。

7、盗Q黑侠

盗Q黑侠是一款专门盗取QQ密码的工具，该程序运行后，自身分为3个文件来相互守护，终止便自动复活，从而增加了存货率。 8、冰之缘

冰之缘是一款伪装性极强的QQ盗号木马，在其中可以自定义设置QQ盗号时的出错信息，从而让盗号更加隐蔽。还可以设置在木马运行时，自动打开一个文件文本等，它是黑客常用的一款盗取QQ密码的工具。 9、QQ破密使者

QQ破密使者是一个本地破解QQ密码的黑客工具，用户可以选择字典暴力破解本地QQ密码

4.3 防范盗号的方法

1、为自己的QQ号码申请密码保护。

2、别人留下让你登陆的网页一定要小心，凡是要输入QQ号码和登陆密码的请不要进入，除非是自己认识的人或是安全网址。 3、防止木马入侵电脑，及时安装杀毒软件。 4、绑定qq安全中心。

5、绑定密保卡（不推荐）和手机。

13

6、使用比较复杂的而且方便自己记忆的密码（建议定时更新密码），并尽量避免QQ密码和您在其他网站使用的密码相同。

7、对陌生人发来的不明软件，不要打开。如果需要打开，请利用虚拟机打开。 8、如果进入了一个网页后，QQ不觉掉线了或者关闭了，这时一定要注意，不要重新登陆。一定要全盘杀毒后，查杀木马后，确定无毒，再登陆。 9、提高其他方面的安全意识（尤其注意防范含有中奖信息的网页）。

结束语

14

本文在前人研究和分析的基础上，深入探讨了QQ的安全通信，主要通过研究QQ登录协议的安全性，认真分析了其存在的漏洞，并给出了相关的改进意见。也对目前常见的QQ盗号方法及盗号软件作了相应介绍，给出了防范的方法。在整个论文设计过程中，出现过一些问题，但通过咨询老师和同学以及查询相关资料顺利解决了。通过此次论文设计，让我对密码学和网络安全有了更深一步的了解，而且我也深刻体会到，要做好一个完整的事情，需要有系统的思维方式和方法，面对需要解决的问题，要有耐心，更要善于运用已有的资源来充实自己。

15

参考文献

[1]易宗向.QQ登录协议安全性分析和改进研究，1671-1122（2011）06-0085-03 [2]俞凯，张怡，王勇军.QQ登录协议安全性研究与分析[J]. 信息网络安全，2008，（11）：55-57.

[3]腾讯QQ安全频道，http://im.qq.com/safe/index.shtml

[4]QQ的工作原理及加密方式,盗号.2011-07-06 01:36QQ 通信协议介绍 [5]吴世忠 译，应用密码学（协议算法与C语言程序），机械工业出版社，2000年1月

[6]邱仲潘 等译，密码学与网络安全，清华大学出版社，2005年09月 [7]杨晓元 著，计算机密码学，西安交通大学出版社，2007年3月 [8]QQ协议分析--登录

http://blog.sina.com.cn/s/blog_4b27f27e010008l6.html

[9]QQ2013协议浅析析http://my.oschina.net/fsxchen/blog/129356

致谢

首先，我要真诚地感谢我的论文指导老师费晶晶老师，费老师平日里工作繁多，但在我做毕业设计的每个阶段，从选题到查阅资料，论文的修改及格式调整等各个环节中都给予了我悉心的指导。

其次，我还要感谢我的同学和朋友，在论文的撰写和排版灯过程中给予我热情的帮助。当然也要感谢这篇论文所涉及到的学者，若没有这些学者的研究成果的帮助和启发，我将很难完成本篇论文的写作。

由于我的学术水平有限，所写论文难免有不足之处，恳请各位老师批评和指正！

最后，我要强烈感谢培养教育我的安徽师范大学，安徽师范大学浓厚的学术氛围，舒适的学习环境将令我终生难忘！祝母校蒸蒸日上，永创辉煌！

16

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库毕业论文--基于QQ聊天平台的安全通信(3)在线全文阅读。