本地破解QQ密码的原理
2011-01-22 11:56
除了在线扫描QQ密码外,我们还应该防范QQ被“本地破解”,所谓“本地破解”是指盗号者在本机中进行的QQ破解操作。
1、本地破解的奥秘
QQ在使用时,会将用户的账号、密码、好友列表、个人信息和聊天记录保存在本地电脑的QQ安装目录中(默认为C:Program Files\Tencent),并且按照QQ安装目录分类。对于QQ密码的本地破解,其实就是破解QQ登录后保存在本地硬盘上的密码信息文件。
2、本地破解的原理和方法
面对经过加密的QQ密码信息文件,大多数的破解软件都采用了相同的工作原理来破解,那就是-穷举法,也就是我们常说的暴力破解。从理论上讲,只要穷举键盘上可以输入的所有字符串,就肯定能找到所需的QQ密码。破解软件采用穷举法来破解QQ密码,就是把密码中所有可能出现的字母或字符按照一定的算法进行排列组合,直到找到一组与密码完全匹配的字符序列。理论上来说,这种破解方法绝对有效,就是太费时间,有时所需时间甚至到了离谱的程度。
简单的QQ密码暴力破解软件采用顺序递增的算法,举一个简单的例子,比如一个QQ的密码假设是“1234”,在破解它时就可以设定密码的猜测范围是所有的数字。当破解软件运算时,就会以“0”为密码进行猜测比较,如果“0”合适则破解成功,如果不合适就尝试以“1”为密码进行猜测比较,还不合适就以“2”为密码猜测比较……依此类推,直到找出正确的密码。这种破解算法对猜测范围的准确性要求较高,并且非常耗时,破解效率极为低下。有时一个包含字母、数字和符号的8位数QQ密码,一般的电脑连续工作一个月也不一定能够算出来。当破解时间长的不可接受时,就可以认为此破解是失败的。
好一点的QQ密码暴力破解软件都是采用外挂“字典”的方式。注意,这里的“字典”是一个文本文件,内容是由若干字符组成的列表,这个列表是根据人们使用密码的习惯和规律精心编制出来的。这样的“字典”可以用字典生成软件自动生成,也可以手动编制和添加。一般的字典生成软件都能够自动生成包括生日、电话或英文名等常见密码的“字典”内容,不过这种“字典”存在容量大、内容单一和不灵活的缺点。因此,有经验的破解者都会采用先自动生成,再手工修改的方法来制作一个比较“聪明”的字典,或者直接从网上下载现成的“字典”。有了满意的“字典”后,在解密时只需把“字典”挂在破解软件上,就能在相对较短的时间内破解QQ密码。
1、本地破解的奥秘
QQ在使用时,会将用户的账号、密码、好友列表、个人信息和聊天记录保存在本地电脑的QQ安装目录中(默认为C:Program Files\Tencent),并且按照QQ安装目录分类。对于QQ密码的本地破解,其实就是破解QQ登录后保存在本地硬盘上的密码信息文件。
2、本地破解的原理和方法
面对经过加密的QQ密码信息文件,大多数的破解软件都采用了相同的工作原理来破解,那就是-穷举法,也就是我们常说的暴力破解。从理论上讲,只要穷举键盘上可以输入的所有字符串,就肯定能找到所需的QQ密码。破解软件采用穷举法来破解QQ密码,就是把密码中所有可能出现的字母或字符按照一定的算法进行排列组合,直到找到一组与密码完全匹配的字符序列。理论上来说,这种破解方法绝对有效,就是太费时间,有时所需时间甚至到了离谱的程度。
简单的QQ密码暴力破解软件采用顺序递增的算法,举一个简单的例子,比如一个QQ的密码假设是“1234”,在破解它时就可以设定密码的猜测范围是所有的数字。当破解软件运算时,就会以“0”为密码进行猜测比较,如果“0”合适则破解成功,如果不合适就尝试以“1”为密码进行猜测比较,还不合适就以“2”为密码猜测比较……依此类推,直到找出正确的密码。这种破解算法对猜测范围的准确性要求较高,并且非常耗时,破解效率极为低下。有时一个包含字母、数字和符号的8位数QQ密码,一般的电脑连续工作一个月也不一定能够算出来。当破解时间长的不可接受时,就可以认为此破解是失败的。
好一点的QQ密码暴力破解软件都是采用外挂“字典”的方式。注意,这里的“字典”是一个文本文件,内容是由若干字符组成的列表,这个列表是根据人们使用密码的习惯和规律精心编制出来的。这样的“字典”可以用字典生成软件自动生成,也可以手动编制和添加。一般的字典生成软件都能够自动生成包括生日、电话或英文名等常见密码的“字典”内容,不过这种“字典”存在容量大、内容单一和不灵活的缺点。因此,有经验的破解者都会采用先自动生成,再手工修改的方法来制作一个比较“聪明”的字典,或者直接从网上下载现成的“字典”。有了满意的“字典”后,在解密时只需把“字典”挂在破解软件上,就能在相对较短的时间内破解QQ密码。