Foxmail账户入侵原理及防范方法

要达到“来无影，去无踪”的攻击效果，黑手经常会使用一个工具——16 进制文件编辑器，因为这类软件可以打开并修改EXE或者DLL文件中的16进制代码。这类软件常用的有UltraEdit-32、WinHex等，下面以UltraEdit-32为例，看看黑客是如何动手的。

资深黑客可以使用UltraEdit自由定制自己的应用程序，真正做到随心所欲地使用软件。下面就看看他们是如何利用这个道具来破解有口令的Foxmail账户。

首先他们会运行UltraEdit，单击工具栏上的“打开”，在出现的对话框中找到被攻击的Foxmail账户下对应的文件夹中的“account.stg”文件。

打开后的文件在UltraEdit-32中共分三列：左边的为偏移地址，其实可以理解为打开文件的序号；最关键的就是中间部分，也就是“account.stg”的16进制代码；右边显示的是每组16进制代码对应的ASCII代码(图1)。

图 1

在图2的编辑框中，偏移地址为“00000F89”到“00000FAF”对应的16进制数据就是经过加密的Foxmail账户密码（黑客会把这些数据都记录下来，后面还要使用），只要将这些代码全部改为16进制数据“00”（图2），最后保存修改后的结果退出，此时该账户前的代表有口令的“小锁头”就没有了。黑客就这么轻易地解除了黄花菜的账户密码。

图 2

提示：在开始修改前以及修改过程中黑客会关掉Foxmail，否则修改时一定会出错！