Foxmail賬戶入侵原理及防范方法

　　防黑刀最近接到黃花菜“報案”：他使用Foxmail收發(fā)郵件，而且還設(shè)置了密碼，但是朋友卻抱怨黃花菜亂發(fā)郵件，而黃花菜根本就沒有給他們發(fā)送郵件，覺得非常冤枉��！而且黃花菜還發(fā)現(xiàn)自己的郵件好像被刪除了幾封，到底是怎么回事呢，郵箱有密碼怎么還是被人破解了呢？“黃花菜”百思不得其解……

　　案情分析：幾種解除Foxmail口令“武裝”的方法

　　防黑刀聽完黃花菜的報案，早已心中有數(shù)了！黑客要入侵有口令的Foxmail賬戶，方法有很多，但是他們是如何做到 “來無影，去無蹤”的呢？大家知道，安裝Foxmail后，會在其安裝目錄下生成一個Mail文件夾，里面有許多以賬戶名命名的文件夾，例如打開其中的“li”文件夾，里邊有個名為“account.stg”的文件，這個文件就是設(shè)置的口令的加密文件，也是破解Foxmail賬戶口令的關(guān)鍵。

　　遺忘Foxmail口令后，用戶通常是到別的地方復(fù)制一個未加口令的“account.stg”到你忘記了密碼的賬戶目錄里，直接覆蓋該目錄下原來的“account.stg”文件。這樣就不會再向你問口令了，直接就可以進(jìn)入該信箱！或者進(jìn)入Mail文件夾下你的賬戶名對應(yīng)的文件夾，將其中的“account.stg”文件更名或刪除，然后運行Foxmail，此時不需要任何密碼也可以進(jìn)入該郵箱！

　　但黑客顯然不是使用的這種方法，因為這樣被攻擊的用戶就會發(fā)現(xiàn)有人破解過他的郵箱。既破解了他人的賬戶，又讓用戶不能察覺，長期對之進(jìn)行“監(jiān)控”，黑客是如何“作案”的？下面防黑刀就為你分析攻擊者使用的高超方法。

　　突擊偵破：他們用UltraEdit破解了有口令的Foxmail賬戶

　　要達(dá)到“來無影，去無蹤”的攻擊效果，黑手經(jīng)常會使用一個工具——16 進(jìn)制文件編輯器，因為這類軟件可以打開并修改EXE或者DLL文件中的16進(jìn)制代碼。這類軟件常用的有UltraEdit-32、WinHex等，下面以UltraEdit-32為例，看看黑客是如何動手的。

　　資深黑客可以使用UltraEdit自由定制自己的應(yīng)用程序，真正做到隨心所欲地使用軟件。下面就看看他們是如何利用這個道具來破解有口令的Foxmail賬戶。

　　首先他們會運行UltraEdit，單擊工具欄上的“打開”，在出現(xiàn)的對話框中找到被攻擊的Foxmail賬戶下對應(yīng)的文件夾中的“account.stg”文件。

　　打開后的文件在UltraEdit-32中共分三列：左邊的為偏移地址，其實可以理解為打開文件的序號；最關(guān)鍵的就是中間部分，也就是“account.stg”的16進(jìn)制代碼；右邊顯示的是每組16進(jìn)制代碼對應(yīng)的ASCII代碼(圖1)。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]