扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
接着,在局域网内任意机器上用Foxmail收发邮件。之后,回到运行NetXRay的机器,点击“Capture”面板中的“End And View”信息按钮,查看捕获的数据。除了能看到收发邮件双方所使用的IP地址和端口号外,还能发现刚才用Foxmail收发信件用的信箱名及其口令。
解决办法:信箱名和口令会被捕获,是由于POP协议是采用明文传送的结果,不完全是Foxmail的错,其它邮件软件如OE等在嗅探软件面前也会难以“幸免”。因此建议您发现有NetXRay等软件运行时,不要使用Foxmail收发邮件。当然,如果你打算用黑客软件攻击对方,使其“完蛋”^_^,那就是你的事了。而对于逆向软件的跟踪调试,建议博大公司能采取更严格的加密措施。如给软件加壳,对逆向软件采取防范措施,加入花指令,改进软件加密算法不用明文对比等,这些需要软件开放商来解决,不是我们读者的事了。对普通用户来说,如果你是在公共场所上网,使用完Foxmail后建议您删除你的账户,这样就不会有这个问题发生了。
三、Foxmial冒名发信漏洞解决办法
将有口令保护账户对应文件夹下的Account.stg文件删除或改名,虽然可以查看别人的信件,但由于账户的邮件服务器信息也会随之丢失,所以非法访问者无法冒名发信。但要想冒名发信还是有办法的,即便是加有口令的账户也可以。
方法很简单,把那个加密的账户设置为Foxmail的默认账户即可(将某个账户调整到账户列表的最顶端,即成为默认账户)。我们可通过单击“查看”菜单中的“显示账户调节”选项,然后单击账户列表下面的“上移”按钮使之向上移动,直到移动到最顶端。接着在“我的电脑”中随便选择一个盘符,假设是C盘,在C盘下任意一个文件上单击鼠标右键,在弹出菜单中选择“发送到→Foxmail”命令,此时会自动打开该加密账户的“写邮件”窗口,而你选定的C盘下的文件会作为附件加入到附件中。填入收件人地址,编辑好邮件内容,单击“发送”,一封冒名邮件就发出了。是不是太容易了?
解决方法:使用完毕,选中你设定的账户,点击“账户”菜单下的“删除”将该账户删除即可,下次使用可以重新建立账户。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者