网友惊爆:通过QQ游戏就能破解QQ密码(图文步骤)

2010-10-20 11:18:22来源:作者:

   QQ的用户量已经过亿,要保证如此庞大的用户群体能够安全地使用QQ,腾讯在软件的安全性上可谓使出了浑身解数。的确,现在如果想通过一些所谓的QQ密码破解软件来远程破解用户的QQ密码,这简直比登天还难,除非使

   QQ的用户量已经过亿,要保证如此庞大的用户群体能够安全地使用QQ,腾讯在软件的安全性上可谓使出了浑身解数。的确,现在如果想通过一些所谓的QQ密码破解软件来远程破解用户的QQ密码,这简直比登天还难,除非使用QQ盗号软件。但腾讯把QQ的网络安全性做得非常出色,但却忽略了QQ的本地安全。假设一名用户使用完QQ后忘记了关闭,那么黑客就可以在1分钟内得到该QQ号的密码,整个过程非常简单。那么QQ如此巨大的漏洞是怎么产生的呢?让我们一起来看一看。

  ★编辑提示:随时记住关闭QQ或者锁定QQ

  假设现在有一台打开着QQ的电脑在你面前,其实这种情况非常多,尤其是在网吧,很多人下机后都会忘记关闭QQ。而在公司里这种情况更多,因为大家都习惯挂着QQ,即使离开,QQ也是一直开着的。那么我们现在该对这台电脑中挂着的QQ干些什么呢?点击一下QQ主界面下方的“QQ游戏”图标吧,我们这么做不是为了玩游戏,而是为了得到“QQ游戏”进程中所包含的QQ号码密码信息。

  一、登录QQ游戏

  点击图标后我们会发现,QQ游戏是自动登录的,这其实就是一个QQ账户密码传递的过程,用户的QQ账号密码信息通过QQ传送到了“QQ游戏”,从而使得“QQ游戏”能够自动登录。但恰恰问题就出现在这里,“QQ游戏”的进程并没有对接受的QQ账户密码信息进行加密,因此只要我们能找到其中QQ账户密码信息,那么就可以轻易地破解出QQ密码。这其实就是QQ的一个巨大漏洞,对于QQ的本地安全有着巨大的危害。

\
▲“QQ游戏”自动登录隐藏着危险



  二、得到QQ账户密码信息

  登录“QQ游戏”后,我们点击“开始”菜单→“运行”,输入“cmd”运行命令提示符,输入如下命令:wmic process get,这个命令的作用是得到进程中的信息。回车后我们会看到一大推的进程信息,仔细找一下就可以找到“QQ游戏”的进程 “QQGame.exe”,在其后面会带着这样一串字符:QQUIN:1419481622 PWDHASH:6ZoYxCjLONXyYIU2eJIuAw==。其中“QQUIN”参数后面跟着的是QQ号码;而“PWDHASH”参数后跟着的就是该QQ号码的密码信息。但别开心得太早,因为密码是经过MD5加密的,并不是密码原文。如果想得到密码原文,还需对此MD5加密字符串进行破解才成。

\
▲得到QQ账户密码信息



  三、破解MD5加密字符串

  我们打开MD5破解网站:www.md5.com.cn。在其中的文本框中将加密字符串6ZoYxCjLONXyYIU2eJIuAw==输入进去,点击一下“MD5 Crack”按钮,密码原文就出来了,本例是:abc123。一般情况下,如果密码是10位以下的数字,或者是较为常用的密码,网站可以在瞬间将密码原文破解出来。即使是较为复杂的密码,通过网站的后台破解功能,也可以在三天内搞定。

\
▲得到密码原文



  由上文中我们可以得知:只要用户的QQ忘记关闭,我们就可以轻易地拿到他的QQ密码。因此,大家平时在使用完QQ后,应该及时的将QQ关闭,避免被不怀好意者利用。
 

关键词:QQQQ游戏