阅读数：7990&&回复数：7&&
1.同时使用多个QQ快速登录的妙招　　许多朋友都有两个以上的QQ，虽然QQ有自动记录密码的功能，但是，它只能记录上一次登录的QQ密码。我们只能在QQ登录以后使用“更改用户”功能，但是仍然要输入密码，极不方便。　　怎样解决这个问题呢？其实很简单，以你有两个QQ为例。首先，复制QQ所在的文件夹“Tencent”到另外一个目录或者在重新命名以后粘贴在 “Program Files”文件夹下，然后，分别用这两个QQ所在的文件夹中的QQ登录不同的QQ号码，选中“记住密码”，分别在“启动”中作快捷方式，此后，每次启动电脑，你的两个QQ就会自动登录，再也不需要一遍遍的输入密码了。如果你有两个以上QQ，方法也是一样的。2.得到QQ好友更多的信息　　许多朋友使用的是可以显示对方IP的QQ，利用该QQ可以看到对方的IP和QQ所打开的端口。当你看到对方QQ消息对话框上显示“浙江省杭州市联通61.153.123.1:4001”这样的信息，难道你只知道对方是浙江杭州的吗？让我告诉你吧，从这个显示的信息你还可以知道对方在家（单机）用猫上网，拨号165，你和他聊的这个QQ是他第二个打开的QQ，也就是说他至少开了两个QQ，你这么一说，对方多半佩服得五体投地，下面解释一下我是怎么知道这些的。　　先看看上面那条信息中的端口4001，那是对方使用两个QQ的 “证据”。因为QQ在传递消息时采用的默认端口是4000，所以当你登录QQ的时候，别人看你的端口就是4000，当你登录第二个QQ的时候，由于 4000个端口已经被第一个QQ所占用，不得不使用4001，当你登录第三个QQ地时候，由于都被前两个QQ所占用，自然用到4002 端口，依此类推。既然显示默认的端口就说明是单机上网，80%的可能是在家上网，既然在家又有80%的可能是拨号上网，又因为联通用户是拨165上网的，根据以上的分析，可以得出对方是在家单机拨号165上网，并打开了两个QQ！很容易吧？3.禁止QQ登陆一妙招　　如果你不想别人使用QQ该怎么办呢？删除它当然简单，但那样太明显了。如果你使用的是 Win2000或者WinXP，那么你可以采用禁止端口的方法来使QQ无法登陆。由于QQ使用UDP协议通讯，因此我们可以将使用该协议的端口禁用来防止别人使用QQ。首先需要知道你的电脑正在使用哪些端口，在DOS窗口中输入“netstat -a”就可以列出所使用的端口，由于QQ只用到UDP协议，你只要记下UDP所对应的端口就可以了。然后打开“本地连接”的属性窗口，选择其中的 “Internet 协议(TCP/IP)”选择属性，然后选择“高级”按钮并打开其中的“选项”，选定“TCP/IP筛选”并点击“属性”.在UDP端口中选择“只允许”并添加你刚才记下的端口号，保存设置重新启动计算机，就可以达到禁止QQ登陆的目的。4加任意号码到QQ好友名单中的方法　　当你想加某人到自己的QQ好友中，对方拒绝该怎么办？告诉你一个方法可以随意加任何人到你的QQ好友名单中——不管他(她)愿意不愿意！首先你得准备一款游戏修改软件，如FPE或Game Master8.0都行。　　大家知道，向QQ好友发送消息时，他的QQ号码会出现在内存地址中，并以明文保存。如果我们能找到这个好友的QQ号码在内存中的地址，并将这个内存地址中的数据，即该QQ号码换为你想加入的那个人的QQ号，并锁定该数据，这样只要不关机，无论你怎么开、关QQ，内存地址中“记住”的永远都是这个新QQ 号。点击这个QQ好友准备发送消息，更新资料，你会发现他的号码变为你想加入那个人的QQ号码了！利用这个特性，我们可以尝试将任何号码加入到你的QQ号码中。　　假设你要加的号码是，但不要直接发消息请求加入。你可以先加一个无需身份验证的QQ号码，假设是 ，然后启用FPE或Game Master，在其中找到QQ的主文件QQ.EXE，然后向修改游戏一样，查找这个号码，一般情况下你会找到好多这样的地址，将它们全都改为你要加的号码，再运行QQ，在你的好友里就会出现这个号码了，但是你发的消息只能出现在对方的“陌生人”名单里。5快速回到我的好友名单最上面　　大家都知道在QQ里查找好有翻下去好长，想要回到最上面的位置，可以点击别的组，就可以回到我的好友的最上面了。但这个方法在显IP版本QQ中管用，后来发现有很简单的一个办法可以快速回到我的好友最上边，方法依此是先在我的好友里单击鼠标右键，在菜单中选择“只显示在线用户”.然后再单击鼠标右键选择“显示全部用户”,这样就可以了.6让QQ无法运行　　在QQ的安装目录下新建一个文件或文件夹，将它命名为ws2_32.dll。然后运行QQ，选定你的 QQ号码输入密码，猜猜会怎么样？如果你使用的是为QQ2000C系列的QQ，则QQ将无法启动，而且没有任何提示信息！如果使用的是版本号为 QQ2000b系列的QQ，将会出现一个窗口，让你输入本地消息密码，有意思的是，无论你是否设置过本地消息密码，或者你输入的密码是否正确，都无法进入QQ，会一直让你输入不止。点击“取消”则退出登陆状态。　　　　之所以出现这种情况，是因为在QQ运行时会自动调用ws2_32.dll文件，ws2_32.dll是个动态链接库文件，Windows在查找动态链接库文件时，会先在应用程序当前目录搜索，如果没有找到然后才会搜索Windows所在目录，如果还是没有会搜索system32和system目录。我们在QQ目录中建立的是名字为ws2_32.dll的“目录”，但在QQ看来这是一个它需要的文件而调用，这个所谓的“文件”又不具备真正地 ws2_32.dll文件所具有的功能，所以QQ就无法运行了！-------------------------------------------------------------------------------- --
作者：怪虾一直霉--
发布时间： 20:21:18--
QQ的文字聊天记录备份，都是耳熟能详的事情了，但是将QQ语音聊天的信息保存起来，你试过吗？今天笔者就和大家来探讨一下如何备份QQ的语音聊天记录。　　备份QQ的语音聊天记录，我们要使用一款音频录制软件，这类软件有很多，下面笔者以All Sound Recorder XP为例来教大家如何实现备份与好友的语音聊天记录。　　All Sound Recorder XP小档案：　　软件大小：2644KB　　软件语言：英文　　软件类别：共享软件　　运行环境：Windows 9x/Me/NT/2000/XP　　下载地址：.cn/html/1/1/dlid=10281&dltypeid=1&pn=0&.html　　软件简介：All Sound Recorder 可以录制所有透过声卡播放的音乐以及其他的声音来源，如：麦克风、VCR、录音机等，撷取的声音可以直接储存成 WAV 及 MP3 格式。　　从上面的地址将All Sound Recorder下载并安装到系统中，接下来就是为录制语音聊天内容而开始做好准备工作了。　　1． 设置麦克风和扬声器　　由于语音聊天使用的主要设备就是麦克风和扬声器，所以设置好麦克风和扬声器是保证语音聊天质量之必备。我们可以在控制面板中的“声音和音频设备”中对其进行设置，也可以在QQ中对它们进行设置，下面以Windows XP系统为例来对音频设备进行调试：　　打开控制面板，双击其中的“声音和音频设备”打开“声音和音频设备”属性对话框，选择“语声”标签,单击“测试硬件”按钮即可打开声音、音频设置向导，在这个向导中根据提示将麦克风和扬声器设置到最佳状态。　　2． 设置All Sound Recorder　　在All Sound Recorder主窗口单击“新建文件”按钮弹出一个新建文件窗口。我们可以设置录制输出的文件类型、保存的位置、录制的时间限制等选项，选择之后单击“Apply”按钮将其应用即可。进行了这些设置，现在我们就可以开始录制QQ语音聊天时的内容了。　　3． 录制语音聊天内容　　在使用QQ和好友聊天时，单击主界面窗口中的“录制”按钮，由于All Sound Recorder XP可以录制包括麦克风和声卡所产生的音频，所以它可以同时将我们与好友聊天时双方的语音录制下来，这样就能实现真正的语音聊天备份功能了，不像其它的一些音频录制软件，只能通过麦克风录制单方面的音频。由于在第二步中设置了录制的语音文件保存位置，其实这个位置就是我们的语音备份位置。当聊天结束时，你可别忘了关闭All Sound Recorder XP的录音功能，否则我们保存的聊天内容中将会增加了一些无用的信息，不仅影响语音聊天本身录制的效果，另一方面更增大了硬盘的容量。　　4． 回味语音聊天的内容　　在QQ中，我们可以很方便地查看与好友的文本聊天内容，上面的语音“聊天记录”我们也可以轻松地“查看”，只要在资源管理器中打开在第二步中设置的文件保存的位置，双击那个“语音聊天记录”文件即可方便的“查看”先前的语音聊天记录了，与查看QQ文本聊天记录是不是很类似呢？　　其实，通过此方法不仅可以实现保存QQ的语音聊天记录，还可以实现其它的一些支持语音聊天软件的语音聊天记录，例如：MSN Messenger、ICQ等，原理和操作方法都差不多，如果读者有兴趣请按照上面的步骤自行试验一下.-------------------------------------------------------------------------------- --
作者：怪虾一直霉--
发布时间： 20:18:01--
想要验证QQ好友是否在线，必须用到移动QQ服务。但近日发现了一个不用手机就能将隐身Q友给挖出来的简易方法。　　1．双击要验证 “不在线” 好友的QQ－－－出现 “发送消息” 框。　　2．点左边的 “语音视频聊天” ，这样你就对他发送了视频聊天信息。出现的是“您已经请求与*XX*进行视频和语音对话。请等待回应或取消 该未决的邀请 (对方不在线或隐身，可能无法你的视频请求.)” 这样的信息，　　3．你马上 “取消” ^_^，怎么样，如果对方是隐身的，他的头像马上就会亮起来，如果确实不在线那自然就是黑的。　　其实是如果隐身好友不理那个弹出的窗口，他的头像是不会亮的，如果他拒绝或者在你按“取消”之前关闭窗口，头像才会亮,一般都挺讨厌那个窗口总在那里开着的，大多都会马上拒绝或者关闭，我们使用的时候不要按“取消”等会儿基本上就有答案了，：）。。。
护Q[通缉令]将QQ武装起来QQ是人们经常使用的即时通讯工具，憨态可居的小企鹅人见人爱，但是总有少数不法分子想对它暗下毒手。现面向全体网民发布四道“通缉令”，在缉拿这些犯罪分子的同时，让我们拿起武器，将护Q运动进行到底！　　1号通缉令：隐蔽的“聊天记录”盗贼　　盗窃QQ聊天记录，这是针对QQ最早的威胁，通常是通过邮件发送伪装成合法文件的程序，诱使用户来点击运行，软件会自动搜索电脑中的QQ聊天记录文件，然后把它们发送到网上指定的邮箱中。后来这种威胁扩大化，你身边任何一个人利用一些QQ工具比如“QQ万能登陆”等，都可以不通过密码验证就直接在本地离线登录，这使得你再无隐私可言。这类工具一般是利用QQ的技术漏洞，自己做一个已知密码的验证文件来替换原用户的验证文件，从而导致QQ启动时可以绕过密码验证直接登录，这种黑客工具在网上随处都可以找到并下载。　　由于漏洞存在，就可以制作出不同特征的类似工具，使得强大的反病毒软件也不能全部识别、百分之百的清除。因此提高防范意识，在公共场合聊天后及时清除聊天记录是我们目前惟一的选择。　　应对措施：清除聊天记录　　QQ的聊天记录保存在QQ安装目录下的号码文件夹中，聊天结束后你可以找到并删除整个文件夹；另外你也可以在QQ登录窗口中选择要删除记录的号码，点击“清除”按钮，勾选“同时删除该账号对应的所有记录文件（包括聊天记录）”，输入密码即可。　　注意：以上方法将彻底删除所有聊天记录，如要保留请事先利用导出功能进行备份。　　2号通缉令：贪婪的“蒙面大盗”　　盗号是针对QQ的又一重大威胁，在前两年腾讯公司取消免费注册服务的时期尤为猖獗，虽然现在免费注册重新恢复，但是五六位的小号仍然成为“蒙面大盗”们垂涎的对象。盗号的方法有很多，其中有些是采用暴力破解。应对的策略除了科学地设置密码（比如使用至少八位以上，数字、字母和符号相混合的密码）以外，申请密码保护也非常关键。　　另外有些盗窃QQ密码的木马和病毒，在你运行QQ时，它会隐藏正常的登录窗口，弹出一个模仿窗口让你输入账号和密码，然后记录下来发送到指定邮箱中。　　应对措施：使用软键盘　　最新推出的QQ2004 Beta版登录窗口中提供了软键盘功能（在网上银行页面中也可以看到），这种通过鼠标点击输入密码的方法，可以有效防止键盘记录程序的监听。另外还提供了四种登录模式：普通模式，可以在家里或使用自己的电脑时选择；办公模式，即以侧重于办公环境交流的腾讯TM方式登录，去除了一些花哨的功能；网吧模式，退出时会提醒你是否删除本地消息记录；消息保护模式，使用本地消息密码登录，保护本地资料安全。为了你的隐私安全你可以选择后两种模式。　　3号通缉令：野蛮的“恶霸”　　许多朋友都遇到过这种情况，正用QQ与网友聊得起劲时，突然桌面弹出无数的消息窗口，用不了多久就掉线了。其实这就是受到了洪水攻击，其中比较有代表性的攻击软件就是飘叶千夫指，因为它使用极其简单，菜鸟们经常把它作为泄愤的工具。但是不知大家注意到没有，同样是即时通讯工具这种攻击只出现在QQ中，而 ICQ却从来没有这样的麻烦。　　应对措施1：选择服务器模式　　在古龙的笔下，最简单的招式也是最有效的，现在QQ2003 Ⅲ及以上版本中增加了“通过服务器模式与网友交流”选项，只要选中后，通过服务器中转消息就不怕被攻击了。　　应对措施2：设置代理服务器　　如果不想让攻击者知道我们自己正在使用的IP地址和端口号，也会安全一些。但有些人的QQ版本很低没有服务器模式怎么办？这就要使用代理服务器了，但要找一个稳定速度又快的服务器并不容易。这里推荐一款软件“代理服务器搜索者2.1”，它可以搜索 Sockt 4/5 和 Tunnel （允许通过Connect 指令代理各种服务的）类型的代理服务器。多线程，每10秒钟搜索一个C 类网段，准确率比较高，可以全天24小时运行。　　软件名称：代理服务器搜索者 2.1　　软件大小：2.28MB　　下载地址：/soft/10385.html　　安装后运行，输入要搜索的IP地址段，添加到列表中，然后在代理类型中选“S5”，为了加快搜索速度可以加大线程数，比如“200”，最后点击“开始搜索”按钮进行查找。软件会把所有测试通过的服务器IP地址、端口、服务器地址和速度等信息列出来，选择一个速度快的，在右键中选择“拷贝选中到剪贴板保? 缓笳程?絈Q网络设置中即可。这个软件还支持空闲时自动搜索，只要勾选“自动搜索”选项，输入间隔时间，并复选删除不存在、错误以及超时的代理三项，就可以使列表总保持最新状态了。从笔者试用的情况来看，它搜索到的代理服务器准确率很高，但速度并没有它宣称的那样“奇快”。　　4号通缉令：难缠的“无赖”　　QQ风行华夏，也成了病毒制造者攻击的对象，例如QQ小尾巴一旦染上就没完没了，甩都甩不掉。它其实是在某些网站页面上嵌入了一段恶意代码，当用户访问这些网站时这些恶意代码利用IE的iFrame漏洞自动下载并运行木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。　　主要表现为当你使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段诱惑性的信息或广告，例如“呵呵，其实我觉得这个网站真的不错，你看看http://www.ktv×××.com”，如果有人点击这些链接的话，就会被病毒感染成为毒源，继续传播。　　应对措施：手动清除法　　1. 在运行中输入“Regedit.exe”打开注册表编辑器，展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run]键，删除启动项中“Sendmess.exe”和“wwwo.exe”两个键值。　　2. 然后利用任务管理器结束这两个文件的进程，并到资源管理器中删除前面提到的两个文件，并删除C：\Windows下的qq32.ini文件，该文件里面保存的就是附在QQ后的那些信息文字。　　3. 对于没有经验的新手，可以下载瑞星QQ病毒专杀工具进行自动清除。　　下载地址：.cn/zsgj/RavQQMsender.exe　　4. 为了彻底堵住“QQ尾巴”的传播，我们还需要给iFrame漏洞打上补丁。　　下载地址：/windows/ie/downloads/critical/q319182/default.asp-------------------------------------------------------------------------------- --
作者：怪虾一直霉--
发布时间： 21:14:04--
QQ好友名单大扫除由于QQ在服务器端对好友名单有数量上的限制，笔者最近在使用QQ添加好友时，居然提示不能添加，于是决定对自己的QQ好友做一次彻底的大清理。　　1． 批量删除好友　　在QQ好友面板中，按下Ctrl键，选中要删除的所有好友的头像，单击右键，选择“从该组删除”，一一确认即可，如图所示。当然，我们也可以单击QQ面板上的“消息管理器”菜单进入消息管理设置窗口，同样按下Ctrl键并选中所有要删除的好友，单击右键，选择“删除好友”命令。　　编辑提示：对于QQ 2003以前的版本，我们在对好友执行删除命令后，它们会出现在“陌生人”名单中，同样不能在服务器端为我们腾出添加名额，我们还需要在这里再次执行删除命令。　　2． 快速删除所有没跟你聊过天的好友　　笔者发现，很多QQ好友在将其添加后，居然一次天都没有聊过（多半是对方加我为好友时，我顺手就点了“通过验证”）！于是决定将这些好友全部删除，不过如果要一一点击好友，查看是否存在聊天记录，工作量实在太大了。其实我们可以这样操作：　　首先打开“消息管理器”，右键单击“我的好友”，选择“导出聊天记录为文本文件”，接下来打开导出的文本文件，这里记录了所有跟你聊过的QQ好友及聊天记录。接下来在QQ面板中新建一个好友组（假设其名为“临时”），再次打开“消息管理器”，在“我的好友”组中一一选中刚才导出的文本文件中提到的QQ好友名单，单击右键，选择“移动好友→临时”，这时候所有跟我们聊过天的好友都被移动到“临时”好友组了，接下来我们只需选中“我的好友”组中所有QQ好友，单击右键，选择“删除好友”即可。最后，我们再将“临时”组中的所有好友移动到“我的好友”组中并删除“临时”组即可。　　3． 快速删除最近几个月没跟你聊过天的好友　　在经过上面两种方法的清理后，笔者觉得自己的QQ已经清静多了，不过转念一想：有些好友虽然聊过天，但是已经很久不聊了，留着这些人也没多大必要，于是干脆“一不做，二不休”，将所有最近几个月没聊过的好友全部删除。方法如下：首先将与所有好友的聊天记录导出为Chat.txt文件，接下来新建一个批处理文件，其内容如下：　　findstr &消息对象:& chat.txt &connect.txt　　for /f &tokens=2 delims=()& %i in (connect.txt) do findstr &2004-0[a-b]-& chat.txt ^ | find &%i&|| echo %i &&done.txt　　编辑提示：其中“?a－b?”中的“a”、“b”表示月份数字，比如如果你想列出今年4月到8月跟你聊过的好友名单，则其为“?4－8?”，以此类推。　　将其保存为“?.bat”文件，保存位置为Chat.txt所在目录，运行该文件，当前目录会自动生成Connect.txt和Done.txt，其中 Connect.txt记录了所有与我们聊过的好友的昵称和QQ号码，而Done.txt则记录了最近几个月没和我们聊过的好友信息，接下来我们只需参考该结果在消息管理器中删除这些好友名单即可。 -------------------------------------------------------------------------------- --
作者：怪虾一直霉--
发布时间： 21:12:11--
构筑QQ防毒三道工事继电子邮件之后，即时通讯软件也成了病毒传播的主要“帮手”之一，前不久出现的QQ连发器病毒，想必打扰了不少朋友聊天的好心情。透过现象分析问题，我们不难发现，现在与QQ相关的病毒，一般是在消息中夹带恶意网页链接，这些恶意网页大多是利用IE漏洞，可以自动下载或执行某些带毒文件，所以当你点击了链接，危险也就伴随而来了……“一朝被蛇咬，十年怕井绳”，难道每次遇到好友发过来的链接，我们都不敢去打开？其实，只要你做好一定的安全防范，再加上一点儿小技巧，这些可恶的QQ病毒要缠上你也没那么容易！　　及时更新防毒软件　　面对层出不穷的病毒，防毒软件目前还处于比较被动的状态，为了及时应付新出现的病毒，大部分防毒软件都具备了自动升级功能，建议你开启它，当有新的升级文件发布时，它就能在上网时自动检测并更新。　　堵住漏洞　　病毒之所以能借助恶意网页自动下载或执行，实际上就是利用了系统存在的漏洞，特别是IE漏洞。赶快把你系统中的漏洞补上吧！　　巧避病毒　　我们知道了QQ链接型病毒的实质了，换句话说，如果点击QQ消息链接时执行的不是IE或以IE为核心的浏览器，那么借助IE漏洞传播的病毒不就无计可施了？IE核心以外的浏览器中，笔者最喜欢的当属“Mozilla Firebird”，它和Netscape的浏览核心是一样，但去掉了电子邮件等一些强加给用户的组件，体积小巧。 “Mozilla Firebird”的下载地址：.cn/download/swdetail.phtml?id= 8832。安装很简单，只要直接解压缩下载文件即可。下面笔者就以它为例，将它设为点击消息链接时QQ默认的浏览器。　　运行注册表编辑器，进入 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\AppPaths”路径，在它的下面新建子路径“TBrowser.exe”，完成后选中该项，将其默认键值设为“Mozilla Firebird”的主程序文件所在的位置，接着新建名称为“path”的主键，其键值为“Mozilla Firebird”的安装目录，比如笔者将“Mozilla Firebird”安装在“d:\nettools\MozillaFirebird0.6cn”目录下，则默认键值为“d:\nettools\ MozillaFirebird0.6cn\MozillaFirebird.exe”，path键值为“d:\nettools\ MozillaFirebird0.6cn”。　　将QQ目录下的Tbrowser.exe移动到其他目录。　　现在点击QQ消息窗口的链接，此时启动的是“Mozilla Firebird”。原理嘛，其实也不难理解：当QQ在当前目录下找不到Tbrowser.exe文件时，紧接着就会到注册表中寻找与它对应的文件位置、工作路径，如果找到就按照注册表中的设定运行。　　最后祝大家聊得开心！ -------------------------------------------------------------------------------- --
作者：怪虾一直霉--
发布时间： 21:10:08--
QQ密码防黑小技巧现在在网吧上网很不安全，QQ和网络游戏的密码被盗的事情时有发生，其实这是在电脑里面的木马程序所为，大多木马程序是通过记录你键盘的输入情况来盗取密码的。 利用这点，我们可以用下面的方法来防止木马程序盗取密码。比如我们的密码是abcd，我们先输入acd，然后把光标移到缺密码的地方再输入b，这样输入密码的顺序就是acdb了，木马程序检测到的密码也是acdb，所以就达到我们保护密码的目的了。 -------------------------------------------------------------------------------- --
作者：怪虾一直霉--
发布时间： 21:08:49--
QQ攻击的反击战泄漏的网络信息导致攻击　　QQ也是通过互联网传播信息的，所以它也必须遵循网络的数据包传输方式，既然如此，它的信息包文件也必定包括了本机的网络信息，如此一来，通过QQ就可以获得对方的详细IP地址，腾讯开发的自动显示对方IP的“IP版QQ”就是使用频率较高的。如图1所示，这就是一个“IP版QQ”所显示的信息，它不仅可以有限显示对方的IP地址；还可以追加出对方所在的地域位置。黑客通过QQ侦测到对方的详细IP地址；端口号后，再利用这些信息实施进一步的攻击。如利用黑客软件攻击或者堵塞掉xxx.xxx.xxx.xxx主机地址上的xxxx QQ端口，使QQ无法上线，或者消息不能发送等等。 提示：黑客们一般通过观察对方QQ所使用的端口号来判断对方是否在主机上使用QQ。因为QQ默认使用的端口号为“4000”，如果是等端口，说明是在主机上同时使用几个QQ，如果对方QQ的端口号离“4000”较远，说明对方可能是通过这台电脑代理服务器上网。　　知道了由QQ泄漏网络信息产生攻击的道理，就可以对症下药了。如图2所示，这同样是“IP版QQ”所显示出来的信息，但它丝毫没有泄漏对方的网络信息，这是怎么回事呢？这正HTTP代理上网后的效果。如何在QQ里，启用HTTP代理呢？单击QQ软件主界面下面的“系统菜单”按钮（软件最下面，灰色有“QQ2000”字样的按钮），选择［系统参数］→ ［QQ参数设置］→［网络设置］项，勾选“有效 HTTP1.1代理设置”，然后输入代理服务器地址、端口，以及其他一些相关信息就可以了。使用HTTP代理可以有效地防止QQ泄漏本机的网络信息，且HTTP的代理服务器网上也有很多免费提供。如果你实在找不到合适代理服务器，可以直接使用腾讯公司提供的HTTP代理服务器。不过腾讯的代理服务器只提供给会员使用。　　除了有效的代理手段，还可以使用网络防火墙防止QQ外泄本机信息。网络防火墙的“网络规则”相关设置里都可以限制本机发送的IP包头，防止 QQ的发送的信息把本机的IP外漏。但使用网络防火墙的同时会给QQ带来副作用。例如：使用防火墙做出了针对QQ的设置后，很可能会导致QQ消息无法发送；无法登录QQ等情况。　 对QQ自身的信息攻击　　“坏人”可以采取“信息炸弹”的形式来攻击QQ。所谓“信息炸弹”，就是利用QQ的及时通讯形式，发送上万条的信息，如此以来，不但影响了正常的信息收发，信息发送量过大的情况下还会使QQ掉线。最棘手的是，普通的网络防火墙会认为这是正常的QQ消息，不会将其拦截。　　对于信息炸弹而言，没有一个完全有效的阻止方式。我只能提供一些相对的防范方式：　　1. 不要轻易添加来路不明的陌生人，因为他们很可能是不怀好意而来。不要在QQ上惹是生非，以免惹祸上身。　　2. 在腾讯新推出的版本里面采取了一定安全措施阻止信息炸弹，经试验，在新版QQ里如果在规定时间里连续发信数量过大，会被系统拒绝。所以要防止信息炸弹最好是常常升级QQ版本。最后还应该设置“拒绝陌生人消息”。方法是：按前面所介绍的步骤，打开“QQ参数设置”窗口，选择“参数设置”项，勾选“拒绝陌生人消息”就可以了。-------------------------------------------------------------------------------- --
作者：怪虾一直霉--
发布时间： 21:05:15--
Oicq安全手册（一）OICQ开始渐渐占领中国即时通讯大部分市场后，伴随OICQ用户不断增长的针对OICQ的各种黑客软件，在中国软件史上，OICQ应该是受各种攻击最多的在线即时通讯软件。对OICQ的攻击之所以能够频频得手，一方面是因为OICQ本身的安全性能缺陷，由于OICQ一开始采用的就是安全性较差的UDP数据包通讯， UDP通讯不像TCP一样，要通过&三次握手&认证后才能进行通讯，它是不需要认证许可即可发送的。加上腾讯公司在推出OICQ早期版本时没有过多的注重安全性，在帐号密码和本地消息储存加密上都出现过相当大的安全隐患，这些问题随着腾讯公司新版本的OICQ推出暂时得以缓解。另一方面是因为用户本身安全意识不够好，如在网吧、学校等公共机房上网时没有在离开的时候把自己信息擦除掉、随意运行不明执行文件……，这些都可能导致用户的OICQ号码被盗用。纵观针对OICQ的攻击，主要分为IP探测、消息炸弹、密码和本地消息破解、木马植入及其它方式。推出该安全手册的目的是为了能让大多数对网络安全不熟悉的网民们能够简单的防御这些攻击。1、IP探测——攻击指数：★IP地址在网络安全上是一个很重要概念，如果攻击者知道了你的IP地址，这等于为他的攻击准备好了目标，他可以恶意向这个IP进行各种其它的进攻、如DoS攻击、Floop溢出攻击等。由于OICQ采用的是UDP数据包通讯，攻击者只要向你发送一个信息，他就可以通过监视UDP数据包来获得你的IP和OICQ的端口号，从理论上说，在直接通讯的模式下，想避免攻击者发现你的IP地址是十分困难。IP探测的另一个方法是通过端口扫描，OICQ的通讯端口值默认情况下是8000，攻击者可以通过集中扫描某一地址段的8000端口来获得那些正在使用OICQ的IP地址。防范IP探测的主要方法是：一、阻止攻击者与你直接通讯，在OICQ的个人设定里修改身份验证默认值为&需要身份认证才能把我加为好友&，这样攻击者也还是可以通过某些特殊的信息发送软件跟你通讯，所以你还应该在系统参数设置里把拒绝陌生人消息的选项选上。另一种阻止攻击者与你直接通讯的方法是通过代理上OICQ或者隐身登陆，这样攻击者所看到的IP地址是代理服务巧删OICQ登录号码器的IP，隐身登陆的消息传递是通过服务器中转，这样传给攻击者的数据包的IP地址是腾讯服务器的地址。修改OICQ通讯端口默认值是避免被攻击者扫描的唯一方法，它还能防止攻击者给你发送垃圾消息。（二）2、消息炸弹——攻击指数：★★目前已经有很多软件能够给OICQ用户发送大量匿名消息，如OicqSniffer、OICQ Spy等，特别在安全性相当低的早期版本里，很容易受到消息炸弹攻击。这些软件甚至还可以伪装成你好友的号码给你发送信息，如OICQ ShellTools。消息炸弹攻击原理是利用UDP数据通讯不需要验证确认的弱点，只要拿到用户的IP地址和OICQ通讯端口即可发动攻击。在腾讯新推的版本里面采取了一定安全措施阻止信息炸弹，所以要防止信息炸弹你最好更新你的OICQ版本，并且在设置里面设定为禁止陌生人消息，这样你就可以避免被这些垃圾信息所骚扰。3、密码和本地消息破解——攻击指数：★★★★相信有很多网友有号码被盗的经历，这很可能是因为你在网吧等公共机房登陆时留下了密码记录信息文件，从而被攻击者所利用破解出你的密码。密码和本地消息的储存文件都可以通过一定的解密软件取出，虽然腾讯在后期版加强了本地消息和密码加解密功能，但如果攻击者得到了这些文件，还是有办法解密的，时间长短随用户定义的密码复杂度而定。通过暴力解密是相当笨拙的一种破解手段，有些攻击者还采用一些键盘记录程式来记录你输入的帐号和密码，让你防不胜防。另一种获得OICQ密码的手段是通过攻击你的注册邮箱，由于腾讯有一个忘记密码功能，它将用户的OICQ密码发送到用户注册时的邮箱里，攻击者一旦拿到这个邮箱，即可以很简单的拿到你的密码。要防止密码和本地消息破解，在网吧等公共机房你应该特别注意网络安全，在离开这些公共机房前应该把自己号码的密码和本地消息记录文件清除掉，最好更改一次密码，以防有程序记录你的密码。另外，你应该到腾讯申请密码保护功能，这样即使别人盗用了你的密码，你也可以通过密码保护拿回你的密码。（三）4、 木马植入--攻击指数：★★★★★严格的说，木马植入不属于OICQ安全的讨论范围，但在实际OICQ攻击的案例来看，很多受害者都是因为被植入木马而导致OICQ号码被盗和信息泄密。木马的攻击非常简单，通常是通过web、邮件等方式给你发送木马的服务器端程序，一旦你不小心运行它之后，它就会潜伏在你的系统里，并且把你的信息以电子邮件或者其它方式通知攻击者，这样，攻击者就可以通过木马的客户端来完全控制你的机器，自然包括OICQ，著名的木马程序有Bo2000、冰河等。目前还出现了一种专门针对OICQ的木马程序--GOP（Get Oicq Password），该软件通过电子邮件的方式把中马机器的OICQ密码发送给攻击者。所以你不要轻易打开那些陌生来发来的可执行文件，这些文件很可能是木马程序或者被捆绑了木马程序，一旦发现系统有异常现象出现，及时使用木马扫描工具扫描机器，或者使用天网个人版防火墙监视系统的联结情况。我们还将在以后的专题里分析讨论木马攻击和防范。5、 其它攻击发送一些居心叵测的信息或邮件来诱惑你上当，如下面这一则消息：亲爱的OICQ用户： 你好，你的号码已经被幸运的抽中为滕讯用户中奖号码，现送你一号码，8806088。密码为o8806088 请尽快登陆和修改密码。 谢谢你对滕讯公司的支持！这个号码往往是被诈骗者加以密码保护，在你登陆修改密码后，他会利用密码保护功能来取回你设定的密码。而一般的人密码设置都是一样的，所以他会用这个得到的密码来试你的OICQ号码。还有其它类似形式的诈骗，大家看到这类信息一律不要理他，否则……$#@%^%$#@6、 OICQ安全九大条律（1）、如果你还在使用OICQ的旧版本，你一定需要下载一个最新版本的OICQ（2）、如果你不是急于扩大OICQ好友名单高度的话，务必个人设定里修改身份验证默认值为&需要身份认证才能把我加为好?和在系统参数设置里使用拒绝陌生人消息。（3）、如果你对自己安全不是十分有信心的话，请务必到腾讯申请密码保护。（4）、如果你不喜欢自己的聊天隐私被观看，那么在网络安全设置里设定启用本地消息加密功能。（5）、如果你不能确定发给你文件的人是否有攻击你系统倾向，千万不要轻易打开它，特别是可执行文件。（6）、如果能在家上网，千万不要到网吧等公共机房，如果实在需要，请一定要使用条律3做为前提条件，并且请在离开前删除自己信息和密码记录。（7）、注意OICQ密码长度和复杂度。（8）、不要把自己的电子邮件地址给陌生人查看，如果实在有需要的话，请注意电子邮箱密码设定的长度和复杂度。（9）、如果以上你都全做到了，那还不是无懈可击，所以你应该使用天网个人版防火墙随时关注你的系统网络安全状况。 -------------------------------------------------------------------------------- 免费打造个性QQ秀(又一法)再也不用手机买Q币了，QQ秀形象天天随心换。　　你的QQ秀形象是在你的好友电脑c:\Program Files\tencen\1234567\QQAVFile\ 目录下gif图像格式的图像文件,文件名是你的qq号7654321.gif，1234567是你的好友的qq号。你可以用各种图像编辑软件，在 QQAVFile\目录下找一个满意的gif图像，copy到别的目录改名为以你的qq号做文件名的gif图像文件7654321.gif,不满意还可加工一下，甚至可以自己编辑或任选一个gif图像（可以是各种超大尺寸照片，超酷哦）发给你的好友，让他copy到\QQAVFile\下覆盖同名文件。具体实施时，你的好友的\QQAVFile\下必须有你的7654321.gif，只穿3点的就行。　　在QQ主菜单上单击“个人设定”，打开“用户资料修改”窗口，在“基本资料”选项卡中点击“去QQ秀商城”链接，这时会同时打开两个浏览器窗口：一个窗口中已经自动使用你的QQ号码登录到QQ秀商城，另外一个窗口是QQ秀首次登录注册页面，第一次使用必须在这里填写昵称、性别等资料，并点击“提交修改”注册到QQ社区，不注册是无法使用QQ秀的。在“请输入商品名称”中不要填写任何内容，然后点击“性别不限”下拉框选择性别；单击“价格不限”下拉框选择“0.5Q币以下”，最后单击“查找”按钮。在下面的商品列表中会列出许多售价为“0.0 Q币”的QQ秀商品，这些都是免费的了，而且数量还不少呢！从免费的QQ秀商品列表中选择一个形象，点击“试穿”按钮，就可以在窗口左上角的形象预览区中看到结果。合适的话点击“保存形象”按钮，这时会提示你商品尚未购买，并同时弹出“我的购物袋”窗口。在这里点击“账户支付”按钮，系统就会弹出购买成功和保存用户形象成功的提示。现在，你已经免费获得了一件QQ秀商品了！好了，让你的好友在你头像提示框上点击“更新形象”按钮即可看到你的QQ秀形象了。还有你的好友收到图像后要把4321.gif文件的扩展名改为. gif,因为收到的文件扩展名没了，不知原因。　　至于你自己电脑里的众QQ好友QQ秀形象，就随你改了，把好友改个猪头什么的，不要太过分哟。　　可惜腾讯OICQ不能显示Gif98动画，建议腾讯下个版本改改吧。 -------------------------------------------------------------------------------- --
作者：怪虾一直霉--
发布时间： 20:53:06--
自己试试：为OICQ添加显示IP和端口功能特别申明：本文所述的内容只用于研究交流之用，如用作非法用途或修改不当，一切后果自负！　　我们的目标是去掉广告显示，并且在广告的位置上显示目标对象的IP地址和端口号。我们应该怎么下手呢，好的，慢慢跟我来！　　经过对Oicq目录结构的分析，发现目录AD和广告有关。其一是广告的英文简写就是AD，其二是其中的图片文件就是我们在广告中看到的。试着删除该目录之后，呵呵，广告消逝了。但是下次进入Oicq之后，程序会自动新建这个目录，并且重新下载广告文件。既然程序读取不到广告文件广告就会消失，那么就人工让它读不到咯。用Soft-ice把断点设置在CreateFileA上，这个API调用一般是用来打开一个文件或者设备的。在Sice截到断点后，查看是即将打开的那些文件，从而判断是否是我们要修改的地方。具体修改方法详见&打开广告文件的程序段&　　广告是去掉了，但是在广告区域上点击鼠标，浏览器仍然会打开广告链接，看来我们还需要对程序作更完善的修改。好了，既然点击广告会出现浏览器，那一定是运行了一个程序。一般打开运行浏览器程序的有两种方法，一是调用COM接口，二是调用普通的运行程序的API函数。第一种方法技术难度较高，一般程序很少采用。所以直接用Sice把断点设置在几个和运行程序有关的API函数上，比如ShellExecuteA，WinExec等等。好了，程序在ShellExecuteA处中断，也就是只要避过这个API函数就行咯。呵呵，顺着程序往上找合适的修改位置，会发现USER32.PtInRect 函数的调用，经过分析，发现它是用作判断鼠标点击是否在特定区域内的。搞定，只要使它判断总是在区域外，就不会执行到ShellExecuteA那儿去了。发送消息窗口和恢复窗口的广告点击的程序在不同的位置，也就说在两个地方，这两个地方都要修改，原理也都是一样。具体修改方法详见&发送消息窗口点击广告的程序段&和&回复消息窗口点击广告的程序段&。（我们为了实现在点击鼠标后出现IP地址和端口号，在发送消息窗口添加了一个有关显示的程序入口，我将在后面讲解）　　这下广告真的是去除了，既不能看到，也不能点进去了。呵呵，开始我们的下一步目标，显示IP地址和端口号！！！　　过去要想知道Oicq上朋友的IP地址只有借助民间的一些小工具程序或者采用包监听程序，后者专业要求比较高，而且辨别率低，也不方便。一些小程序的确很管用，但是毕竟没有把这个功能直接做到Oicq程序上方便和可靠，利用Oicq内部的很多数据和结构能获得很多我们平常不容易获得的信息。但是毕竟只有二进制汇编代码，没有源程序，程序的分析难度和工作量可想而知。经过令人难以想象多次数的死机和重起，以及极其艰辛的设置断点跟踪调试分析工作……（以下省略5201314字），终于粗略的获得了我们感兴趣的数据结构指针以及它相关调用的位置。这段时间是我最郁闷的时候，想起那段毫无人性的工作，就像已经过上幸福生活的老同志回忆起49年以前悲惨生活般的胆战心惊且心有余悸……（以下省略520字）。还好我挺过来了，终于在0042513D处找到了需要的指针地址。只要利用这个指针就能获得目标对象的IP地址以及端口号。我们需要做的就是把这些信息显示在以前的广告位置。　　又是一项艰巨的任务放在我的面前，还好我有坚定的信念、丰富的临床经验以及对成功喜悦的企盼，还有对聊天MM住址的渴望，我一定会珍惜，不能像周星星一样期望再来一次……（再次省略若干，以免挨鸡蛋）。言归正传，既然获得了关键的数据指针，那可以说我们已经成功了90％了，接下来的就是显示出来而已。但这也需要反复的试验和修改。让我们好好来回味一下这一过程：　　首先，要实现新的功能毫无疑问需要添加代码和数据，以及执行一定的API函数，所以需要找到适当的方法添加代码到原程序之中。完美的方法就是作一个外壳添加程序，在原程序中添加所需要的段（数据段，程序段），以及添加Import表表项，以用于新的API函数的地址定位，还要修改PE文件头中的各项相关信息，这就是病毒的做法。这无疑非常的复杂和繁琐，有兴趣的同学可以参见我以前的文章&关于95下可执行文件的加密研究&。其实我们的要添加的程序量并不大，充其量也就零零星星的几百个字节，而且用到的API函数也不多。所以我们采取了手动修改添加的方法，但也需要必要的条件和方法。看我以下的分析和方法：　　PE可执行文件的逻辑结构是段，比如代码段&.text&、数据段&.data&、资源段&.rscs&等等。这些段大小都是按文件对齐，也就是说段大小至少会按10h对齐，一般是1000h（4096字节），这由文件头中指定（链接的时候确定）。但是代码也好数据也好，不可能做到长度刚好是对齐的。也就是说，段的大小是大于段中代码或数据实际大小的。他们之间的差值就是该段冗余的空间，这个空间被称为&空隙&。有一些简单的PE文件减肥软件就是去掉&空隙&的方法来减肥的。这个&空隙&可以被我们用来放置代码、数据以及堆栈。我常用的分析PE文件文件头的工具软件是Borland以前在C+ +系列软件中带的&Tdump.exe&。让我们看看实际分析的结果：Objecttable:#NameVirtSizeRVAPhysSizePhysoffFlags--------------------------------------------------01.text000D000D[CER]02.rdata0D000D[IR]03.data0040[IRW]04.rsrc13F0040[IR]　　以上是用看到的Oicq.exe的段信息（它的Oject就是我们所说的段）。我们肯定是首选.text段进行观察（.text是代码段， Flag为CER，意思就是包含代码、可执行、可读的意思（Containscode,Execute,Readable））。可以看到，.text段代码实际长度D0637h，物理长度D1000，文件偏移位置为1000h处。OK，这个段有D1000h－D0637h=C9Ch的&空隙&。这个长度完全可以满足我们的需要了，而且代码数据堆栈都可以放在这个区域内。众所周知，要作为数据段使用，段的属性（Flags）需要可写。好了，只需要改写 &.text&的属性即可，可写属性的值是h，然后加上原来的h后，就是C0000020h了，也就是变成了CERW属性（具体修改方法详见&代码段段属性修改&）。看看我们更改后的用Tdump分析的结果。　　Objecttable:#NameVirtSizeRVAPhysSizePhysoffFlags--------------------------------------------------01.text000D000DC0000020[CRW]02.rdata0D000D[IR]03.data0040[IRW]04.rsrc13F0040[IR]　　好了，找到了放置代码数据和堆栈的地方，也就是其实偏移1000h+D0637h的地方。为了对齐边界，我们采用D1640h这个值（文件偏移）。用Tdump查看代码段基址（CodeBase）和PE文件映象基址(ImageBase)，分别是1000h和400000h，可以算出我们的程序在装入后的实际地址，00h+D0h。也就是说我们的代码在被系统装入后在内存4D1640处，这在以后程序跳转处用到。　　添加代码的工作已经做好，现在关键的问题就是编制具体的代码，以用于IP地址和端口号的保存和显示。　　首先是对对象数据中IP地址和端口信息的保存，我们在获得该数据指针后（程序处），更改程序使程序直接跳转到我们的保存程序中（4D1640）。该数据的指针首址放在EAX，由于该段程序有些寄存器的值都有用，堆栈也不能乱压。所以我们首先修改了栈指针，使所有的堆栈活动都在我们的&空隙&中进行（堆栈顶端4D1900）。然后保存几个寄存器的值（压栈）。IP地址和端口号分别在该数据结构＋214h和+218h的地方（也就是EAX＋214h和EAX+218h）。IP地址是一个字符串指针，端口是个32位整数。我们要做的就是把他们都转换成字符串，保存在自己的地盘中。我们巧妙的用了一个wsprintfA函数把字符串和端口号输出到一个地址上（随便在我们的&空隙&中找个空闲的地址，我用的是4D0 中放的是格式化字符串&％s：％d&）。实际这段程序翻译成C语言就是printf(&%s:%d&，char*ip,intport)，这样我们就把字符串形式的数据保存在了数据区里。值得注意的是，由于我们修改了原程序中的有用代码用于跳转程序，所以在我们的程序中就需要加上（cmpdwordptr [eax+000001DC],ecx），退出我们的程序之前恢复栈指针和各寄存器，用一条无条件跳转指令转回到原程序继续执行。　　细心的同学可能注意到我们没有显式的调用wsprintfA函数，但是我们实际上是调用了。在显示IP的那段附加程序中调用 SetWindowTextA的调用也是这样。这是怎么回事呢？我们知道所有API函数的调用前都需要重定位，这个过程发生在系统装入这个PE程序的时候。系统按照PE文件中Import表的内容对API函数在程序中的地址进行填写。我们没有修改Import表，所以，如果直接写上汇编代码，系统是不会为它定位的。由于Import表比较复杂，更改它是个非常繁琐的事情。所以我们采用变通的方法，既然系统为用到的API函数地址都作了重定位，所以API 函数的地址信息也就存在了。　　具体的做法如下：　　找到原程序中有调用wsprintfA的地方：:60274D00CallUSER32.wsprintfA:C410addesp,:Ajmp0049CE55　　实际的汇编代码应该是Calldwordptr[004D2760]，我们就知道了wsprintfA的地址是放在 004D2760中。所以，我们只要间接的获得这个调用的地址，这个地址就是指向wsprintfA实际地址的二重指针。这样我们就可以直接Call这个地址了。在&显示IP地址和串口的附加程序&中所用到的SetWindowTextA也是用这种方法调用的。（具体修改方法详见&弹出发送消息窗口之前的对象数据调用的程序段&和&保存IP地址和端口的附加程序&）　　在把IP地址和端口保存为了字符串形式在4D1700h之后，今后只需要在需要的时候显示出来就行了。　　前面我们提到了需要在点击广告后显示IP地址。所以，我们在点击广告的程序段中间添加了跳转到我们显示程序的入口（4D1680h）。显示程序的原理很简单，使用SetWindowTextA函数把保存在4D1700h的字符串显示在以前广告的窗口中。在显示之前，判断一下如果没有IP地址的情况，如果是只有一个冒号，说明没有IP地址，就简单的写上一个&0&。调用SetWindowTextA函数的方法在前面已经提到。需要注意还有两个重要的问题：　　我们从什么地方获得SetWindowTextA函数需要的一个参数？？广告窗口句柄呢？我特意在&发送消息窗口点击广告的程序段&中写出了在点击广告时有一个CallUSER32.GetWindowRect调用的代码，这个函数同样需要窗口句柄。[ESI+160h]就是 USER32.GetWindowRect需要的广告窗口句柄，我们就可以利用这个句柄调用SetWindowTextA，使字符串显示在广告窗口上。　　还有就是由于原来的广告窗口是用于图片的显示，所以不能用来显示字符。它的窗口样式中有个SS_ETCHEDFRAME的值。我们需要去掉它并加上用于垂直居中和水平居中的两个样式SS_CENTER和SS_CENTERIMAGE。一般静态对话框中的窗口元素（控件）都是静态的保存在资源段中，而不是程序动态生成的。所以我们不需要改程序，只需要改掉资源段中的值就可以了。具体改法详见&消息发送对话框中广告窗口样式的更改&。　　程序基本上改完了，终于可以享受我们辛苦改动的结果了，不料Oicq820版有检查文件是否被修改过这一手。同样，阻止我们通向成功道路上的任何障碍只能无情的被我们消灭，这个提示文件已被修改的对话框也只能被我们搞调。幸好搞它非常的简单，把断点设置在MessageBoxA上，等蹦出断点后，查找前面的代码，找到判断是否弹出对话框的代码并且无情的干掉，详见&弹出文件修改警告框的程序段&。大功告成！学到不少东西吧！这么多代码自己慢慢用UltraEdit查找修改吧，知道敲错一个的后果吗？呵呵，不是死机就是重起。考虑到一些初级DIY用户的需求，我把修改好的EXE文件用专业的 Patch软件&CodeFusion&作成了一个18K的Patch执行文件。需要的朋友额可以到我主页上去下载。　　好了，课程结束。如果有时间的话，还可以对Oicq作很多的改造。但无疑这个人物是非常艰巨而复杂的，但是只要你有必胜的信心以及充沛的精力，并且敢于接受这种毫无人性任务的挑战，还有视一起PPMM为粪土的高尚眼光和能忍受对自己无情虐待的勇气，你会成功的！（￥……＃％％……※＃！￥＃％啊啊啊啊～～～～～～～呃～～，被前排学生暴扁）。　　为OICQ添加显示IP和端口功能　　打开广告文件的程序段更改以前：|:0042AF5BFF152C244D00CallKERNEL32.CreateFileA?文件:BF8movedi,eax?:FFFFcmpedi,FFFFFFFF?句柄（打开失败）:D08movdwordptr[ebp+08],edi?:EB42B05A:D45F4leaeax,dwordptr[ebp-0C]:pusheax:pushedi更改以后：:0042AF5BFF152C244D00CallKERNEL32.CreateFileA?文件:BF8movedi,eax?:FFFFcmpedi,FFFFFFFF更改以后：:FFxoredi,edi:DDCcmpdwordptr[ebp-24],edi:00443B5BEB5Cjmp00443BB9?手工更改方法：查找16进制代码：397DDC755C更改为：EB文件偏移为43B5Bh发送消息窗口点击广告的程序段更改以前：:pusheax:00432B4FFFBpushdwordptr[esi+];esi+160是窗口句柄:78274D00CallUSER32.GetWindowRect:D45DCleaeax,dwordptr[ebp-24]:BCEmovecx,esi:pusheax:A6110700call004A3D0C:10push[ebp+10]:DCleaeax,dwordptr[ebp-24]:00432B6CFF750Cpush[ebp+0C]:pusheax:B8274D00CallUSER32.PtInRect:C0testeax,eax?区域内点击:FF432C7D:A10push?:7C274D00CallUSER32.GetKeyState:DBxorebx,ebx:BC3cmpax,bx:D0Fjge00432B9C:5D000movdwordptr[],:E8000000jmp00432C84更改以后：:B8274D00CallUSER32.PtInRect:C0testeax,eax:FF432C7D:A10push?区域内点击:7C274D00CallUSER32.GetKeyState:F5EA0900jmp004D1680?示程序当中:D0Fjge00432B9C:5D000movdwordptr[],:E8000000jmp00432C84手工更改方法：查找16进制代码：33DB663BC37D0FC7更改为：E9F5EA0900文件偏移为32B86h回复消息窗口点击广告的程序段更改以前：:0046221CFF15B8274D00CallUSER32.PtInRect?广告区域内点击:C0testeax,eax:D462302?更改以后：:0046221CFF15B8274D00CallUSER32.PtInRect?广告区域内点击:C0testeax,eax:D9000000jmp?手工更改方法：查找16进制代码：0F84D6更改为：E9D文件偏移为62224h　　弹出发送消息窗口之前的对象数据调用的程序段更改以前：:pushesi:BF1movesi,ecx:FFB6F4000000pushdwordptr[esi+]:FFB6B0000000pushdwordptr[esi+]:9810300call0045D2CA?结构首址:C9xorecx,ecx:BC1cmpeax,ecx?成功:je结构首址:C9xorecx,ecx:BC1cmpeax,ecx?成功:je?:E4C40A00jmp004D1640?IP地址和端口的程序中:nop?手工更改方法：查找16进制代码：7508更改为：E9E4C40A0090文件偏移为25157h显示IP地址和串口的附加程序:004D74D003Acmpbyteptr[004D1700],3A?字符内存区第一个字符是不是冒号，是就说明没有IP地址:004Djne004D1692?:004Dmovwordptr[004D?字符内存区写上一个&0&:004DD00push004D1700?:004D1697FFBpushdwordptr[esi+]告窗口的窗口句柄:004D169DA1E8714A00moveax,dwordptr[004A71E8]?他地方调用SetWindowTextA的地址:004D16A2FF10calldwordptr[eax]?重定位好了的SetWindowTextA的地址:004D16A4E9D415F6FFjmp00432C7D?之后:004D16A990nop?对齐好看:004D16AA90nop:004D16AB90nop:004D16AC90nop:004D16AD90nop:004D16AE90nop:004D16AF90nopwsprintf所用到的模式字符串：:004D64&%s:%d&手工更改方法：在文件偏移D1680处添加16进制代码：803D-4D00D00FF-BE8714A00FF10E9D415F6-FF90在文件偏移D1720处添加16进制代码：保存IP地址和端口的附加程序:004D16408BDCmovebx,esp?针:004DD00movesp,004D1900?针到无用的内存区域:004D164750pusheax?寄存器:004D164851pushecx:004D164952pushedx:004D164A56pushesi:004D164BFFBpushdwordptr[eax+]?象端口的地址:004D1651FFBpushdwordptr[eax+]P地址的字符串指针:004DD00push004D1720?是printf的模式字符:004D165Cpush004D1700?:004DCE4900movesi,dwordptr[0049CE32]他地方调用wsprintfA的地址:004D1667FF16calldwordptr[esi]?重定位好了的wsprintfA的地址:004Daddesp,?:004D166C5Epopesi?:004D166D5Apopedx:004D166E59popecx:004D166F58popeax:004D0000cmpdwordptr[eax+000001DC],ecx?原程序处被改掉的有用代码:004D16768BE3movesp,ebx?针:004DAF5FFjmp0042515D?:004D167D90nop:004D167E90nop:004D167F90nop手工更改方法：在文件偏移D1640处添加16进制代码：8BDCBC-515256FFB018020000FFB-174D他地方调用wsprintfA的地址:004D1667FF16calldwordptr[esi]?重定位好了的wsprintfA的地址:004Daddesp,?:004D166C5Epopesi?:004D166D5Apopedx:004D166E59popecx:004D166F58popeax:004D0000cmpdwordptr[eax+000001DC],ecx?原程序处被改掉的有用代码:004D16768BE3movesp,ebx?针:004DAF5FFjmp0042515D?:004D167D90nop:004D167E90nop:004D167F90nop手工更改方法：在文件偏移D1640处添加16进制代码：8BDCBC-515256FFB018020000FFB-174D消息发送对话框中广告窗口样式的更改更改以前的窗口样式(style)是h，WS_CHILDWINDOW|WS_VISIBLE|SS_LEFT|SS_ETCHEDFRAME更改以后的窗口样式(style)是h，WS_CHILDWINDOW|WS_VISIBLE|SS_LEFT|SS_CENTER|SS_CENTERIMAGE手工更改方法：在文件偏移141EFCh处把改为代码段段属性修改更改以前的代码段属性为，CER（包含代码，可执行，可读）更改以后的代码段属性为C0000020，CRW（包含代码，可读写和执行）手工更改方法：在文件偏移21Ch处把改为 QQ的使用技巧似乎是永远也说不完的话题。每当有新的QQ版本发布，细心的网友们总会又找出一些新的玩法。您瞧，这不，我又给您带来了这么多条网友们的新发现……　　把QQ隐藏到底　　你想把QQ完全隐藏起来吗？别人从表面上完全看不到你的QQ正在运行，只有你自己能随时调出它来和朋友联系。怎么样？跟我试试吧！　　首先在QQ在线的状态下点击系统托盘中的QQ图标，在菜单中选择“系统参数→参数设置”选项卡，去掉“在任务栏显示图标”复选框前面的“√”，这样系统托盘中的小企鹅图标就消失了，实现第一步隐藏。　　然后再取消“自动弹出信息”前面的“√”，将“设置提取消息热键”中的“使用热键”打上“√”，现在你可以使用默认热键“Ctrl+Alt+ Z”或者自定义热键来激活QQ聊天了。另外注意，将“好友上站通知”前面的“√”也去掉。接着在“QQ参数设置”对话框中点击“声音设置”标签，选择“关闭声音”。　　最后把QQ窗口拖到显示器边角上，让它也隐藏起来！好了，现在你的QQ已经完全变成隐身QQ了！（Yes!）　　全面狙击“飘叶OICQ千夫指”　　“飘叶OICQ千夫指”属于QQ消息炸弹软件，它可以向你的QQ不停发来如洪水般大量的信息。多数情况下，大家都是采用下线后再上线的方法来对付它，但其实还有一个更简单的办法，不仅能防止洪水信息，还可以反击对方。　　修改你的个人资料，在“用户昵称”前加上数字“275297”（这是“飘叶OICQ千夫指”作者飘叶的QQ号码），然后再把你的电子邮件地址也改成QQ号码“275297”就可以了。这样如果有人用“飘叶OICQ千夫指”向你发送消息，他的计算机就会重新启动！那些讨厌的洪水消息当然也就被拒之门外了！　　这个方法利用了作者飘叶在该软件中留下的后门——屏蔽了对QQ号码“275297”的攻击，一旦该号码遭到“飘叶OICQ千夫指”的攻击，就会自动调动程序中相关代码，重新启动攻击者的电脑！想想也是，作者怎么会让自己的软件攻击自己呢！（Yes!）　　让你的QQ声音更具个性　　QQ提供了四个声音文件：“客户消息”，用来提示好友传来了消息；“系统消息”，提示有系统提供的消息，当有人要将你加为好友时，QQ就会发出该声音提示你；“新上线”用来提示有朋友刚刚上线；“组”声音，则是在设置组时提示用的。这四个文件都是WAV文件，你也可以用其他的WAV文件替换它们。　　首先，将制作好的WAV格式声音文件存放到C:\Program Files\Tencent\sound文件夹中，当然也可以放到其他文件夹中，放到这里只是为了查找方便。然后单击系统选单中的“系统参数”命令，打开 “参数设置”对话框，单击“声音设置”标签，在下面的“声音选择”框中选择你刚放过去的声音文件即可。（Yes!）　　快速进入QQ聊天室　　很多使用QQ聊天的朋友一定会发现，现在要想进入QQ聊天室的某些房间是非常困难的，你常常被通知“断开与服务器的连接! ”你可以用下面的方法快速进入聊天室，先找一个在线人数少的房间进入，由于其在线人数少，所以一般一次就能成功进入房间。然后再点击“服务器”按钮，换成你原本想进入的房间，你会发现，马上能很轻松地成功进入了。（Yes?）　　把隐身好友找出来　　QQ好友的头像一直暗着，我怎么才能知道他是在线还是在隐身呢？虽然有一些用软件或网页进行查询的方法，但这样查找也会有一定的误差。但如果你使用“移动QQ”的服务那就绝对不会找错了！当然你先要开通了“移动QQ服务”才可以。使用手机给QQ好友发消息时的输入格式为：60空格“对方QQ号码”空格“所要发送的信息”。比如我们给QQ号为123456的好友发消息，输入“60 123456 你好啊！”，按下发送键后，手机提示输入号码，中国移动用户输入：1700，联通用户则输入号码：9777，确认就可以了。如果好友输入号码，中国移动用户输入：1700，联通用户则输入号码：9777，确认就可以了。如果好友真的不在线，系统会回复你“移动QQ：QQ用户不在线！”若好友隐身在线，就不会收到系统的回复消息，这样你就可以马上知道好友是否隐身了。（小名）　　迅速找到同城网友　　我们在使用QQ聊天的时候，常常会为找不到合适的网友而感到头痛！如果使用直接在线查找的话，只找个相同地方的聊友就够你双击N次了。尽管 QQ也提供了在线分类查找的功能，但这个功能只向会员开放，对于我们这些非会员来说就没什么指望了！笔者下面就向您推荐一款名为“网际搜Q”的小软件，它可以快速准确地帮助你分类查找在线好友，而且是完全免费的！这款软件使用界面简单明了，上手极其容易！它分为简单搜索与复杂搜索两个级别，其简单搜索功能与QQ的“查找”功能类似，在此就不再多介绍了。至于它的复杂搜索功能，你只要输入地区、性别、年龄等条件（如图），然后按下搜索键，马上便会得到准确的搜索结果了（哈哈，这下找同城的MM就方便多了！）其他的就不用我多说了吧，找到合适的网友，马上开始聊天吧！（“网际搜Q”下载网址：http: //download.pchome.net/internet/tools/14018.html）（DBOY）　　免费得到QQ币　　相信大家都知道QQ币吧！QQ币全称“腾讯QQ币”，是一种可以在腾讯网站上使用的虚拟货币，其表现形式是一个12位的数字串。你使用QQ币可以在腾讯网站购买一系列的相关服务，尤其是许多漂亮的QQ秀服饰，都需要不少QQ币。然而一般来说，要得到QQ币是必须花钱购买的，有没有办法可以免费得到呢？这里笔者给大家介绍一种方法，这是腾讯网站推出的一个活动，虽然得到的QQ币不是很多，但总比没有要强吧：）。　　只要我们登录/cgi-bin/club_act/OutputQuestion，回答对系统提出的问题，就可以获得3个QQ币！如果头一次没答对也没关系，按浏览器上面的“后退”按钮，可以反复回答，直到答对为止。但要注意，每个QQ号只能参加一次活动。 --
使用QQ时如何避开木马攻击的小技巧[日期：] 来源：
作者：未知 [字体：大 中 小]
QQ的密码、个人资料和聊天记录能否安全成为至关重要的问题，为了有效地防止聊天记录等本地信息的丢失和被窃可以采取以下有效措施： 　　A、设置本地消息口令： 　　首先按下鼠标右键，从QQ图标上选择“系统参数”，在“系统参数”视窗选择“安全设置”标签。接着选择“启用本地消息加密”，再依次输入口令并确认口令即可。同时为了保险一定要勾选“启用本地消息加密口令提示”，设定提示问题和问题答案，按下“确定”使设定生效。在启动OICQ输入账号和密码后，软件还会要求输入本地消息口令，否则不能进入。 　　B、避开木马软件的攻击： 　　当前网络上可以找到很多的盗取QQ密码的木马软件，但这些木马软件一般只记录号码位数不超过9位数的QQ登录密码，我们可以针对这个特点，采用“瞒天过海”的手法把QQ号码设置为超过9位数字。我们可以这样做；在登录QQ的时候选择“注册向导”，在“使用已有的QQ号码”中输入的QQ号码前加入一长串0，其位数与原有的QQ号位数相加超过9位数就可以，这样的结果是既不影响正常的QQ登录，又可以避开木马软件对QQ密码的秘密监视了。同时适当选择反木马软件也可防患未然。 　　C、可以采取隐身登录的办法： 　　首先找到以前成功登录过的QQ，在“QQ用户登录”框中找到自己的号码，选中下面“隐身登录”前面的方框，你就可以隐身登录了。假如你是第一次在这台电脑上登录QQ，登录成功后别人很容易获取你的地址，最好马上选择“离线”，过一会儿你再选择“隐身登录”。这样别人就找不到你的地址了。 　　D、你可以在“系统参数”设置里选中“拒绝陌生人消息”： 　　在“个人设定”的“网络安全”标签里选择“需要身份验证才能把我列为好友”。 　　E、可以使用“选择代理服务器”的办法： 　　找一个代理服务器，然后在QQ中设置好，别人就只能看到这个代理服务器的IP地址了。 　　F、知己知彼，减少风险： 　　黑客要入侵要经过一套入侵的流程，包括查找IP，扫描通讯录，作业系统分析，弱点分析，密码破解等，总要花费一些时间，所以，如果你滞留在网上的时间越长，黑客就越有机会来完成入侵程序。所以没有事情的时候不要挂网，以减少被黑的风险。 --------------------------------------------------------------------------------判断QQ好友是否隐身最新方法，在QQ2004 2 beta1 版本上测试成功估计版本应该向下兼容首先找出一个你怀疑他是否隐身的QQ这个时候给他发一个自定义图片，QQ提示：“对方不在线，不能使用自定义表情”先别着急，点一下语音视频聊天，这个时候再发那个自定意图片QQ仍旧提示：“对方不在线，不能使用自定义表情”这都是正常。。。接下来马上取消视频聊天，继续发刚才那个自定义图片，如果能发出去，则对方一定在线。如果还是不能发出去，那对方就是真正不在线了。。这个方法测试很多次，，100%成功，不过我用的都是最新版本。所以低版本请大家再测试一下咯~~~ ———————————————————————————————————其实芋头你能够上网就绝对可以上QQ~~~~下载可以吗？？下载最新的珊瑚虫版本~~`但最新的也占很多内存~~~会造成死机~~~具体看你自己QQ的人数怎么样啦~~~偶就经常性死机~~~~`在登陆框下面的高级设置那里可以选择网络设置有不使用代理或者使用浏览器代理~~~`用浏览器代理即可以登陆~~但共用网页端口~~~网页将有些慢~~~~`这样子应该可以了~~~如果还不行的话自己机里面的网络连接里面的网络点击属性~~~`看看是什么~~~然后Qq填相同的设置~~~``网页上面的INTERMET里面的设置也可以修改~~~`估计你们应该是防火墙屏障了~~~`试试PING下那些路径端口能用就可以了~~~具体上面也有说~~~~自己看看~~~~不行再告诉我~~~
都是偶自己收集的~~~有些不错~~~`
看得有点晕
好长啊！只看了一些，以后再慢慢看！有些真的不错！谢谢楼主！
我都不用鼠鬼的 ~ 光明正大的用！
[mp=150,50][/mp]
..不如...你手把手教偶们吧....-0-
..........春天，偶把一个萝莉埋在鸟地里；到了秋天，偶就能收获好多好多御姐了！-_,-
本帖已被锁定，不允许对本帖进行回复
48小时热门
e京生活超市
￥13￥9.939
￥27.5￥225
￥27.5￥2225
￥58￥4219
￥180￥12627