Foxmail账户入侵原理及防范方法

　　防黑刀最近接到黄花菜“报案”：他使用Foxmail收发邮件，而且还设置了密码，但是朋友却抱怨黄花菜乱发邮件，而黄花菜根本就没有给他们发送邮件，觉得非常冤枉啊！而且黄花菜还发现自己的邮件好像被删除了几封，到底是怎么回事呢，邮箱有密码怎么还是被人破解了呢？“黄花菜”百思不得其解……

　　案情分析：几种解除Foxmail口令“武装”的方法

　　防黑刀听完黄花菜的报案，早已心中有数了！黑客要入侵有口令的Foxmail账户，方法有很多，但是他们是如何做到 “来无影，去无踪”的呢？大家知道，安装Foxmail后，会在其安装目录下生成一个Mail文件夹，里面有许多以账户名命名的文件夹，例如打开其中的“li”文件夹，里边有个名为“account.stg”的文件，这个文件就是设置的口令的加密文件，也是破解Foxmail账户口令的关键。

　　遗忘Foxmail口令后，用户通常是到别的地方复制一个未加口令的“account.stg”到你忘记了密码的账户目录里，直接覆盖该目录下原来的“account.stg”文件。这样就不会再向你问口令了，直接就可以进入该信箱！或者进入Mail文件夹下你的账户名对应的文件夹，将其中的“account.stg”文件更名或删除，然后运行Foxmail，此时不需要任何密码也可以进入该邮箱！

　　但黑客显然不是使用的这种方法，因为这样被攻击的用户就会发现有人破解过他的邮箱。既破解了他人的账户，又让用户不能察觉，长期对之进行“监控”，黑客是如何“作案”的？下面防黑刀就为你分析攻击者使用的高超方法。

　　突击侦破：他们用UltraEdit破解了有口令的Foxmail账户

　　要达到“来无影，去无踪”的攻击效果，黑手经常会使用一个工具——16 进制文件编辑器，因为这类软件可以打开并修改EXE或者DLL文件中的16进制代码。这类软件常用的有UltraEdit-32、WinHex等，下面以UltraEdit-32为例，看看黑客是如何动手的。

　　资深黑客可以使用UltraEdit自由定制自己的应用程序，真正做到随心所欲地使用软件。下面就看看他们是如何利用这个道具来破解有口令的Foxmail账户。

　　首先他们会运行UltraEdit，单击工具栏上的“打开”，在出现的对话框中找到被攻击的Foxmail账户下对应的文件夹中的“account.stg”文件。

　　打开后的文件在UltraEdit-32中共分三列：左边的为偏移地址，其实可以理解为打开文件的序号；最关键的就是中间部分，也就是“account.stg”的16进制代码；右边显示的是每组16进制代码对应的ASCII代码(图1)。

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]