回帖：中把“身份验证”级别定在“不允许任何人把我列为好友”。这样，你的好友将全部由自己来添加，但却会失去一些广交朋友的机会。


??什么是XOICQ？


??答：XOICQ是一个查OICQ好友IP以及进行炸弹攻击的二合一OICQ攻击工具。


使用时启动软件，先在根据自己的上网方式在“Adaptor”里选择正确的适配器（否则程序无法继续执行并可能死机），接着点击 “Detect”按钮，截获的对象资料将显示在“在线名单”“List on line”里面。最后选择对象，点击“Add in attack”，把它添加到攻击对象名单里，然后按“Attack”开始发起攻击。


??OICQPeep有何特点？


??答：OICQPeep运行于Win98/NT，用于查看OICQ上聊天对象的IP地址，该程序短小精悍且无须特别安装。第一次启动OICQPeep时，在弹出的窗口里选择的上网类型、默认端口号，再填入自己OICQ号码即可。先启动你的OICQ，再运行OICQPeep，然后再按下OICQ的显示按钮，此时你的OICQ在线好友列表里的OICQ号码及其IP地址便就会显示在右边的文本框里。用OICQPeep 来查找IP地址比传统的NETXRAY更为简单、实用，无须发送消息给对方。


??网络追捕有何特点？


??答：网络追捕是一个针对OICQ的黑客软件。可以查询对方IP的域名，可以设置智能追捕功能，在激活追捕时可以自动从剪贴板上取出IP地址进行查询；可以把查询结果隐藏在系统任务栏中；可以分析一些IRC服务器为了保护聊天者而虚设的IP地址等。第一次启动网络追捕会弹出一个很简洁的提示菜单，根据需要选择执行的作后，点击一下菜单上的追捕按扭即可。


??OICQSpy有何特点？


??答：


OICQSpy是一个重量级的OICQ工具。利用它不仅可以监视对方的IP和端口地址，显示对方的上网真实地址和上线时间，而且还可以发送匿名信件；扫描指定计算机的NetBIOS信息。另外，它还可以过滤OICQ炸弹；


软件安装完成后运行OICQSpy.exe，首次运行该程序时会自动弹出一个设置对话框。将其中的OICQ服务器地址设为202.103.190.46，端口设为8000即可。代理端口可任意设置（最好大于1024），选择IP数据库的路径时可设置为OICQSpy自带的wry.d11。


??启动OICQ后，更改系统设置中的网络设置，将上网类型设置为“局域网接入Internet”，用户类型为“Internet用户”，服务器地址设置为“127.0.0.1”，然后点击“添加到列表”，端口号应为前面设置的OICQSpy的代理端口。完成上述设置后，OICQSpy主窗口中将列出所有在线好友的IP、端口、真实地址、上线时间等各种信息。


??使用OICQSpy后，由于OICQ的信息要通过代理服务器传送，所以起到了保护自己IP不被OICQPeep这样的工具探查，从而避免OICQ炸弹的袭击。


??OICQ ShellTools有何特点？


??答：该软件的功能与OICQSpy比较接近，


利用这个软件可以查出自己OICQ好友的IP地址；配合网络追捕的数据库，不仅可以知道对方的地址，甚至还可以冒充其它人发言。安装好OICQ


ShellTools软件后，首先启动自己的OICQ，然后离线，然后再启动OICQ


ShellTools，按照提示填上号码、密码，然后点击“OK”，OICQ好友的秘密就都将呈现眼前。如果想要匿名发送，只需要填上号码和对方的IP地址、端口地址，然后选择发送即可。


??如何提高OICQ的安全性？


??答：（1）尽量使用最新版本的OICQ软件，因为新版本不仅修改了旧版中的各种BUG，而且往往更稳定快速(最近修改了通讯底层协议的Build


0820版就一个典型的例子)。重要的是，原来针对旧版的OICQ黑客软件，面对时新版往往无能为力。


??（2）如果是在网吧或机房等公共场合上网运行OICQ结束后，找到OICQ的安装目录，将以你的OICQ号码命名的那个子目录删除，并随即清空回收站，就可以避免密码被盗和记录被别人偷看了。


??（3）使用OICQShield之类的OICQ“盾牌”软件，能够使你避免遭受OICQ Nuke之类OICQ炸弹的攻击。


??（4）如果可能的话，使用个人防火墙。单击“OICQ”按钮，选择“系统参数”，进入“网络设置”标签，在“使用ProxySocket5


防火墙”，并填入防火墙的地址和端口号就可以了。另外，在“本地安全”标签里，还可“启用本地消息加密”。


??为什么要提防CGI？


??答：我们平时上网用的IE等浏览器大都支持CGI、JAVA、ASP等技术。一些别有用心的人利用系统存在的漏洞编写出一些特殊的代码，当你打开包含这些代码的页面时，该代码就会被浏览器自动执行并产生破坏作用。其中典型的恶作剧代码——“窗口炸弹”，包含这一代码的页面被打开后，就会迅速自动打开无数个浏览器窗口，直至你的系统资源被彻底耗尽！另外一种代码则更为阴险，包含了该种代码的页面一旦被打开后，就会自动寻找本机的密码文件并发回服务器。


有效的防范方法是使用防火墙、避免访问来历不明的站点，增强网络管理级别，尽量避免CGI等代码的自动运行。


??怎样防止电子邮件炸弹的攻击？


??答：1. 不要轻易向别人透露自己的ISP电子邮箱，可根据用途多申请几个163、263这样的免费邮箱，以方便对外联系时使用。


??2．一般ISP邮箱或163、263免费邮箱都具有邮件过滤器系统，提供邮件拒收功能。这个功能可以帮助我们把那些令人讨厌的LJ信件自动退回。只要在邮箱的服务器端设置好就行了。同时你还可以设置具体的过滤规则，同时关闭邮件的自动回复功能。


??3．对于使用Foxmail的用户，如果意外遭到电子邮件炸弹的的袭击，可以利用Foxmail的远程邮箱管理功能（在菜单里选“工具”——“远程邮箱管理”），先不会把信件直接从主机上下载，而只是先取包括了它包含了信件的发送者，信件的主题等信息的所有邮件头信息，用“view”功能检查头部信息，看到信件中的不速之客后，可直接使用删除命令把它从主机服务器端直接删除掉。


??4．如果你的电子邮箱支持POP3，邮箱被炸后你也可以采用专门的砍信软件（如E-mail Chomper等）来处理，可以高速删除大量的LJ信件。


五、网上安全策略


??信息的全面数字化和电子网络的四通八达，突破了时空的阻隔，使得当今世界正朝一个电子化的“e—World”逐渐演进，依靠电脑网络，就可以运筹帷幄、决胜于千里之外。然而，这一切都必须建立在良好的网络发展环境和安全的网络运作基础之上。


各种黑客程序虽然功能强大，但并不可怕。只要我们作好相应的防范工作，上网时又能独善其身，这样就可以大大降低被黑客攻击的可能性：


?? 1.重要数据常备份 确保重要数据不被破坏最好的办法是定期或不定期的备份工作，


如硬盘分区表、系统注册表、WIN.INI和SYSTEM.INI等。特别重要的文件应该每天备份。


??2.不运行来历不明的软件


我们知道，黑客的服务器程序必须被植入目标计算机系统方能发挥作用，所以我们就不要轻易运行从陌生的不可靠的Internet网站（特别是某些黑客站点）、不可靠的FTP站点上下载的软件，因为黑客软件可以被十分容易地捆绑到任何一个可执行程序上，运行又无