UC以其占用資源少,功能齊全等特點,吸引了越來越多的聊天用戶。由於現在針對UC的攻擊方式並不多,所以很多用戶都對UC的安全掉以輕心。這裡我給大家介紹一個UC漏洞,希望大家加強安全意識。
輕松偷窺——修改UC實現免密碼自動登錄
為了方便使用,大家經常會把UC設置為“自動登錄”。這樣當我們連網運行UC的時候,UC就會自動登錄,避免了我們輸入密碼的麻煩。而我要說的這個漏洞就隱藏在“自動登錄”功能裡面。
為了驗證這個漏洞的正確性,我們在機器中安裝兩個UC客戶端。分別采用“自動登錄”和“普通登錄”兩種方式登錄UC,用文件編輯器“UltraEdit”分別打開經過自動登錄和普通登錄的兩個“UC.exe”文件。很明顯可以看出兩者的區別(圖1為自動登錄後的UC可執行文件,圖2為普通登錄模式下的UC可執行文件)。
圖1自動登錄模式下的UC主程序
圖2普通登錄模式下的UC主程序
經過對比分析可以發現,同一號碼的前四行和最後三個字節代碼都是相同的,在最後一行只有倒數第四個字節和第六個字節不同(圖2和圖3中以深色標記部分)。而且有一個特征,那就是自動登錄方式的值要比正常登錄的值大“1”(16進制數值)。
在我們使用其他UC號碼進行登錄時,發現都有相同的規律。看到這裡,相信很多朋友都知道只要將沒有選擇“自動登錄”的UC文件用“UltraEdit”在相應位置加“1”就可以修改為自動登錄了。這樣,別人就可以不用輸入你的登錄密碼而直接登錄UC了。用UC還有什麼隱私可言!
深度挖掘——密碼查看軟件找出UC密碼
通過修改主程序文件這個辦法雖好,但是對技術要求比較偏高。下面我們要介紹的這個辦法既簡單又實用,這個也是大部分人普遍采用的辦法,只是沒有剛才修改主程序文件那個辦法那樣靈活。
“星號查看器”這類的軟件現在是遍地開花,隨處可見。當我們選擇了“自動登錄”,那麼UC的密碼就會以“*”號顯示。這裡以“Viewpass”這個密碼查看軟件為例(圖3)。 圖 3“Viewpass”是一款命令行下的星號查看器
根據軟件的提示,你只要把鼠標移動到密碼框,星號密碼就會自動顯示。采用“UltraEdit”修改UC登錄模式為“自動登錄”後。依次選擇“菜單”→“更改用戶”。在更改用戶界面,只要把鼠標移向密碼框,密碼馬上就顯示出來了(圖4)。 圖4將鼠標移到密碼框就可以看見密碼了.
這兩種方法破解UC密碼,時間都不會超過一分鐘。無論什麼軟件,還是那句老話“安全第一”。