OICQ攻防必读 OICQ是现在国内最流行的在线即时聊天工具

OICQ是现在国内最流行的在线即时聊天工具，其注册用户每天不断增长。俗话说：“树大招风”。就如ICQ一样，年轻的OICQ自身也带着不少问题，因而网络上就出现了不少针对这些问题设计的程序，通过这些程序，有恶意的人可以对他人进行系统攻击、IP地址泄露、破译密码等。要防止这些攻击，首先就要先了解其攻击的方法，然后对症下药，使OICQ才能更安全的使用。

警告:以下程序(方法)可能带有攻击性，
仅供安全研究与教学之用。使用者风险自负！

1.本地OICQ用户密码破译

◇试验程序下载:
http://go.163.com/~badle/pj/oicqpass.zip

◇介绍: OICQ把用户的登录信息(包括密码、个人资料)加密保存在本地\program files\oicq\用户号码\用户号码.cfg 文件中,且加密算法较简单。通过此程序不但可以解密出自己OICQ号的密码，还可以轻易解密本地机器上其它OICQ用户OICQ号的密码。这对于网吧、学校机房这类在公共机器上使用OICQ的用户危害性极大。针对此问题，OICQ公司在OICQ99b build 0220以后的版式本采用了更安全的加密算法加密用户信息，确保了用户密码暂时不会被人窃取。

◇解决方法: 下载最新版本的OICQ软件。

◇试验程序使用说明: (1) 程序运行的界面;(2) 输入要解密的OICQ号码所在的文件目录; (3) 点击"开始解密"按钮,中间空白栏会显示OICQ号码、用户密码。

2.追查对方IP地址

◇试验程序下载:
http://go.163.com/~badle/zc/oicqpeep.zip

◇介绍: 使用OICQ交谈时，通讯双方是通过UDP协议进行对话数据传输，可以轻易查看双方的IP地址、通讯端口。有恶意的人查获他人IP后，可以对其进行各种形式的攻击，轻则让对方死机、掉线；重则侵入其系统内部，任意删改文件，甚至通过对方侵入相关的内部网络！

◇解决方法: 暂无。
防止受攻击请安装个人防火墙,推荐使用" ConSeal PC FIREWALL"。

◇试验程序使用说明: 首先，系统设定的字体应为“小字体”。运行OICQ，上网。运行OICQDeep，在"OICQ号码"一栏空白中填入你的OICQ号码，点击"显示"按钮，右边空白处就会出现此时你好友名单中在线网友的IP、端口。

◇介绍: "洪水消息轰炸"是攻击方短时间内高速对受害者发出大量重复的消息，如洪水般涌向受害者；由于时间之短，速度之快，使得受害者的无法逐一处理回复消息，消息越积越多，系统资源极剧减少，最终导致系统崩溃、死机，不得不下网重新启动。

◇解决方法: (1)下载防御器
(2) 把"系统参数"中"暂时离开时自动回复"的选项勾上，当对方攻击时，点击"离开"，这样对方发的洪水消息都会被逐一回复,不得不自食其果。

首先:目标必须有把你的OICQ号加入好友，且发消息给你，其图像出现在“陌生人”下；或者你把目标的OICQ号顺利加入你的好友(如目标有设置验证，你必须得到目标顺利验证)。

运行OICQ消息轰炸机(OICQMSGBOMBER)，在右边的“合法的OICQ号码” 空白里填入有把目标加入你好友、对方也有把你加入好友的OICQ号码(也就是你现在所用的OICQ号码),点击“上线”的按钮。

填入目标的OICQ号，“发送方OICQ号码”后写说“(不要添自己的号码呦)” 是不正确的，选勾“随机”项也会使攻击失去作用，所以这项仍然填入你合法的OICQ号码。“头像号码”随数字的不同头像图标显示不同。“线程数目”建议填10、20以上，点击“装载多线程” 的按钮。“内容”填入要对目标说的话。“发送次数”建议填50、100...... 最好“不限次数”。点击“开始轰炸”按钮。

"你要冒充的OICQ号"一栏空白其实必须填自己真实的OICQ号,否则没有效果;

"发送消息数"一栏空白本应是填得越大，攻击效果越好，但是听说无论填多少，实际只发送了32;"端口号"和"延时..."建议不要修改，使用其默认值;

右边的空白可以写上要对目标说的话;点击"发射！！！"按钮。

OICQ存在的问题远不只这些，但慢慢的必定会被注意并编写成像上面那样的傻瓜程序，随之危害到用户的电脑系统安全，希望OICQ的开发人员能引起重视。