主题：OICQ黑客工具讲解

总的说来，目前的OICQ黑客软件可以分为以下一些种类：

1、侦听工具：

这种工具又可以分成两个方向：一种是侦听好友的IP地址，其代表软件有：IpSniper、FolkOicq等；另一种是可以侦听好友的在线情况诸如在线、离线、隐身等等，代表软件有：OICQ神目。 IP Sniper是用在客户端运行的OICQ外挂软件。它从系统底层监控OICQ所有的通讯。它能实时的监测出Ip地址及端口号，包括好友、陌生人、腾讯服务器及腾讯广告服务器代理。在截获IP和端口的同时，将区分其对应的OICQ号码，并将对方所在的地理位置显示 出来。并且，你可以通过“QQ登陆”按钮来登陆多个OICQ号码，IpSniper可以同时监视多个OICQ号码的IP地址信息。最新版本的Ipsniper还具有修改OICQ客户端默认端口的功能，使得那些以前由于代理服务器端口限制而无法使用OICQ的用户也可以通过修改客户端端口来使用OICQ。这也算是这个黑客软件的贡献了吧。
FolkOicq其实就是一个会显示IP的OICQ的主程序，所以它在用的时候并不需要原来OICQ主程序的支持。
OICQ神目是用来查询OICQ在线情况的辅助工具软件，无需OICQ在线，就可以同时查看一批OICQ好友的在线情况——在线、离线、隐身、离开，速度飞快。使用者可以自己定义好友查询列表，而且可以设置自动查询，设定间隔时间后会自动查看好友的在线情况，如果朋友在线后，会有声音提醒。
对于用户而言，知道对方的IP地址有一定的意义。然而这也是危险的根源，因为当黑客要做一个攻击行动的时候，通常是需要知道目标的IP地址。就理论上而言，想完全隐藏掉自己的IP是近乎不可能的，不过有要针对以上的这一类黑客软件来做，还是有一些很有效的办法，譬如说隐身，应用代理等等。其中隐身是一个很有效的做法，上边所述的那些软件对隐身的用户基本是无效的。所以才会需要像神目这样的软件。然而据我们的测试，神目对新版本的OICQ无效。

2、窃密工具

这类工具也可以分为两个方向：一是窃取他人的信息，包括好友资料和聊天资料。这方面的代表软件有OicqReader、OICQ魔道终结者等等；另一方向是破解他人的密码，代表软件有OICQ密码暴力破解器OicqPassover、OICQ潜伏者等等。 由于OICQ早期的明码传输和本地脆弱的加密，使得OICQ的本地客户端极其不安全。早期的把聊天资料不加任何保护的放到本地的方式就不用说了，就算是目前的加密手段也是相当脆弱的。 OicqReader就是专门针对OICQ的本地信息设计的黑客软件。只要选好oicq的安装路径，则oicq安装目录下的所有oicq帐号都在劫难逃，好友名单和聊天记录就都很方便地展示在入侵者的眼皮底下了。 OICQ魔道终结者也是针对OICQ本地信息的，不过它的入侵方式略有不同。它修改本地密码，使得可以进入本地的OICQ帐号，然后就可以方便的查看被入侵帐号的好友名单和聊天记录了。
关于OICQ的密码破译，已经成为OICQ致命的问题所在。正因为如此，腾讯才不得不做了一个密码保护策略。但是即便是这样，一旦给人破解掉密码还是会很不爽的。目前的OICQ密码破解工具，以OicqPassover为代表的暴力派采用穷举法来破解本地的密码。只需选择你要破解的oicq号码的目录路径，然后选择破解条件，如字母型、数字型或是混合型， 再点击"开始"按钮就ok了。它的破解速度极快，一秒可达20000次，若以纯数字或是纯字母组合的密码少则几分钟多则几小时就原形毕露了。另一种软件OICQ潜伏者则另辟独径，它所要做的就是在你上网之前运行该程序，然后它就像间谍一样潜伏在你的机器里。在你输入密码登录oicq的瞬间偷偷记录下来。而且，该程序运行时，按ctrl+alt+del也无法看到，真可谓明枪易躲，暗箭难防啊！此外还有一种可以远程破解的程序，基本上也是利用穷举法的方式运作。
从上述的这些软件来看，OICQ密码的破解很大程度上是利用OICQ本地信息的不安全性工作的。所以，我的忠告是：公共机器上网的朋友记得在每次上OICQ后要清除掉本地信息（就是把有你那个帐号的目录删掉），如果实在不愿意也必须用本地消息加密；密码最好用复杂一点的；特别是用公共机器上网的朋友每次下网时最好把QQ的密码改成新的密码；最后，申请QQ的密码保护（不用想了，立即行动）。

3、炸弹工具

OICQ采用的是Server-Client 模型，使用的是 UDP协议。和TCP相比，UDP本身就是不可靠的，可被轻易的伪造。最可怕的是实际OICQ的发送和接受两端除了对数据格式做验证之外，都是没有其他的验证过程，这就为伪造数据包和所谓的OICQ消息攻击成为轻而 易举的事情。 出名的OICQ炸弹工具有：OicqBomb、Oicqnuke、Oicqspy 、Ooicqjoke之类，它们的共同特点都是在极短的时间内伪造出大量的信息给某个Oicq帐号，使之应接不暇，系统速度变慢直至下线或当机。
要实施OICQ炸弹攻击，通常是要知道进行OICQ连接的IP地址和端口号的（现在知道为什么暴露IP会有危险了吧？）所以要预防这些攻击，从这里入手还算是好办法。当然，要从跟本上防止这些攻击，因为OICQ使用协议的先天不足，恐怕只有等待OICQ出新的版本才有可能解决了。