大家好,香香来为大家解答以上的问题。the riched,riched20 dll这个很多人还不知道,现在让我们一起来看看吧!
1、QQ有很多的漏洞,其中有些还是非常致命的,这里就两个最为常见的漏洞说明。
2、一、出现特大号的字体我们知道,QQ最大字号为22号,但如果我们的一个好友给你发个180号的字,相信很多朋友都会目瞪口呆的。
3、当然了,这种特大号的字体,不是随便就能发送的,它是通过代码实现的。
4、防范:这种特大字体其实就是Win 9X/2000/XP下的riched20.dll文件中存在的一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,当字体大小数字串长度超过32字节时,就会引起缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。
5、好友发来的特大字体只不过是用来玩玩的,倒不会对系统造成影响,并且这种攻击要对方在对话框模式才管用,好好地在普通模式下就安全了。
6、二、窥探会员收藏夹在QQ上还有一串呢称为红色的家伙,据说都是些会员,做会员有个好处,就是不仅能用代理,还有网络收藏夹和网络备忘录等功能,会员的网络收藏夹和备忘录里面可都是些好东东,想想看,毕竟申请会员是要付费的嘛,不是特别重要,谁愿意把钱扔掉,所以会员的这二样功能记录的东东绝对是有价值的,这些东东看得到吗?笔者的回答是肯定的,瞅准了哪个会员在网吧用过一下机器,然后走掉了,机会不就来了嘛。
7、寻找到QQ目录的FavorDoc和Notes文件,如果对方破解了你的这两个文件,就可以尽情饱览了。
8、防范:腾讯的QQ会员会在安装目录里多出一个FavorDoc文件,在FavorDoc文件中记录的就是会员的网络收藏夹记录的网站,并且在Notes文件里记录会员的备忘录,本来这二样东东都是上传在腾讯提供的服务器中,怎么会出现在本地文件中呢?这可以算是会员功能的漏洞,不过要防范它也很容易。
9、那就是暂时停用会员QQ的网络收藏夹和网络备忘录的功能,或者用其它的方式来记录这些东西,或者在多人使用的机器里,下网走人前删除自己的QQ号码,删除自己那个号的文件夹,并且在回收站里也清空掉。
10、richeidt 2.0 在你的电脑上搜一下,一般会有。
11、别人的电脑上一定会有,QQ的安装文件里好像也有。
本文到此分享完毕,希望对大家有所帮助。