最近不少朋友都收到了一封来自“腾讯公司”的中奖邮件，邮件如下：

　　有的QQ号码可能是20082008、200488等等，总之是听起来还不错的号码。附件中的“QQ注册.exe”文件icech用诺顿2004.3.3病毒库查过，没发现病毒，但是现在杀毒软件查不出来的木马和病毒太多了，我们也不要轻信杀毒软件，更多的是要用自己的头脑！最简单的办法就是查看一下这个号码是否没人用。

　　很简单，这个号码已经有主人了。所以初步判定这封信件就是一个盗取QQ的木马文件了！其实还有很多骗人的招数，只要你记住一点：天上不会掉馅饼，没有免费的午餐。别有贪念，就可以了。

附上一篇初级“骗QQ”教程，大家就明白了~~~~~~~~但是注意，此文讲的是碎片攻击，和“QQ注册.exe”这种不一样，但是骗人的目的是一样的！

欺骗法——一种黑客攻击的时候常用的方法，就是用一个美丽的谎言掩盖一个可
怕的程序，让对方上当而误入歧途，最后损失惨重！！
好了！现在切入正题，其实这一次要教的是碎片攻击法：

一、识破伎俩
先看看一个真实案例：
“
菜鸟XX一天收到一封邮件，内容大概如下：
尊敬的XX用户：
您好！感谢您使用本公司的OICQ网络时时通讯软件并且恭喜您赢得本公司第#季度的大奖，作为鼓励，本公司将送给您一个OICQ靓号“20082008”该好码的初始密码及初始用户名已经以文本附件方式随本封邮件寄给您了。请您在得初始密码及用户名后的录腾讯公司主页自行更改。
（截止日期%%%%年*月~号，逾期将被视为自动放弃，号码由腾讯公司收回。）
腾讯公司
AA年A月A号
菜鸟XX兴奋万分，迫不及待打开邮件附件……最后C盘的所有文件被删光了！
‘为什么？为什么又是我:(？！~~~555555！冰血封情大哥帮帮我——’
”
事以如此……你的计算机又无备份，我也无能为力了！！
诸位菜鸟兄弟，经过研究，我终于发现其中奥妙了……其实菜鸟XX点击的根本不是什么TXT文件，而是被掩盖过的碎片文件，其后缀名为SHS！

二、学会攻击
下面我们来看看SHS它是怎么做的：（注意：本文精华之处在此！！）
1、首先在桌面上新建一个不为空的文本文件（随便写写东西，只要不为空就行！图片也行哦！）
2、打开WINDOWS中“附件”中的“写字板”程序，将刚刚建立的文本用鼠标直接拖到写字板的窗口中，这时候写字板中会出现这个文本文件的图标！
3、在这个图标上点击右键，在弹出的菜单中选择“包 对象/编辑包”命令，会弹出“对象包编辑程序”窗口。
4、点击此窗口的“编辑/命令行”，在弹出的“命令行”窗口中输入要执行的命令，如：deltree c:\/Y或deltree -y c:\*.*（意思是删除C驱所有文件，Y是参数——表示不用询问直接执行。），再点击“确定”，回到“对象包编辑程序”窗口。
5、关闭窗口，并“确定”所有修改。这时候，选中那个在“写字板”程序中的文本图标，将其拖回桌面上。此时，你可以看到桌面上生成了一个名为“碎片或片段”的文件，千万不要打开它。
6、用右键单击它将其改名为“QQ靓号文件”（也可以改为别的名字），邮寄给要黑的人就OK了！（这里不推荐双击改名，因为一不小心就会打开，那可就黑了自己啦！） 其实知道其阴险招术，也就不怕了！可是，咱们不能光会黑不会防吧！ 黑客箴言：每当你学会一种“黑招”后，自己一定要先补好漏洞！！

三、保护自己
其实，防守起来很容易，这种文本在WINDOWS中跟本不是用TXT做后缀名，而是用SHS，只要你注意看他的真实后缀名就行了！
当然还有一劳永逸的方法，反正“碎片”文件平时对我们也没什么用，干脆将它在WINDOWS的文件关联删掉，这样一来，SHS文件图标就会显示为打不开的模式（WIN98中是一个小窗口）以后用在临时加！
那么怎样删除SHS的文件关联呢？这里以WINME为例：
打开“控制面版”-“文件夹选项”-“文件类型”找到碎片文件关联，将其删除即可，最后确定操作，重新启动计算机就OK了！！
以后如果有需要，可以点击“文件类型”下的“新建”，在弹出的窗口中键入其后缀名，再在“高级”项选择“关联文本文件”就可以了！

四、后序赠言
感谢大家的观看，希望大家能有所获得！请不要随便对别人恶意攻击，否则你就不是“黑客”，而是“怪胎”了！