skype windows_利用skype黑客

文章栏目:

• 1、关于SKYPE的问题
• 2、“第三方软件漏洞”是指什么？
• 3、用skype打电话和发短信给手机，警方可以查到吗
• 4、查杀Skype木马应该怎么做呢？
• 5、Skype为什么难以监测？
• 6、我在用skype聊天里被对方看到了我屋里的情况，谁知道他是怎么看到的，我没有装摄像头。

关于SKYPE的问题

国内拨打费率为0.17元人民币/分钟，中国到美国也是0.17元人民币/分钟，到其他主要发达国家费率也比较便宜，基本在0.1元-0.2元人民币左右，但是到一些不发达国家费率较高，多在1元/分钟以上，最高可达10元/分钟。 “当我下载完 Skype ，我意识到传统通信时代结束了，”美国联邦通信委员会主席 Michael Powell 解释道。“当 KaZaA 的发明者免费散发一个小程序，而您可以使用它与任何一个人免费通话、并且其通话质量又非常出色，传统通信时代即告结束。现在，世界将不可避免地发生改变。” 《财富杂志》，2004 年2月16 日刊文说：“为打电话付费的概念已属于上个世纪。Skype 软件为人们提供了一种全新的功能，使人们可以利用他们的技术和网络投资来与朋友和家人保持联系。”

全球性电话

Skype力图让您畅所欲言—本公司通过提供免费全球性电话，使您利用下一代同等网络软件进行无限制的高质量语音通话。Skype 的使命是提供简易、可靠且便利的有效通信工具。我们力图使广大用户与朋友、家人和同事之间的交流变得更灵活、更节约成本、且享受比想象中更为出色的通话质量。宽带的迅速普及和卓越的 Skype 软件为世人提供了通信领域内的绝佳选择。不必再局限于一家公司，前卫用户们可以选用互联网连接来进行免费的无限制通话。如果利用互联网进行免费通话的 Skype 用户数量增加，Skype 网络的威力也随之增强。下载我们的免费软件后，请告诉您的朋友。Skype 鼓励进一步采用高质量的连接，并且与共享该软件的世界级电信公司合作来为人们提供更好的交流方法。Skype 正在努力工作，向新的平台拓展，包括移动设备和手机。不久，您将可以在家中、办公室里和路上使用Skype。Skype 通话需要一个 PC 麦克风和扬声器，或者是一副价格适中的 PC 耳麦，这些都可以从世界各地的电子零售商处购买。Skype 安装简便，无需考虑您的 PC 环境，并且在设置时无服务器或工作站配置。Skype 在大多数防火墙和网关后面运行，因此不会产生新的安全风险。为了安全起见，Skype 通话进行了加密，并且我们支持严格的隐私权政策。Skype具有优质的语音。Skype与最优秀的声学科学家联手创造的独家拥有版权的软件，可以传递甚至高于固定电话质量的语音。 用专业术语来说，传统的电话您只能听到介于300Hz到3000Hz频率的语音。Skype可以听到所有频率的语音，从最低沉的到最尖锐的。使用简单。现在VoIP应用程序配置很困难，不熟悉网络和计算技术的用户几乎无法使用。Skype无论在软件还是硬件方面，用户都无需做任何手工的设置，通常只要注册一个账户就可以立即登陆，开始语音通话了。绝对安全的通话方式。如上所述，所有的通讯都是以端对端的模式进行加密的，所以是完全安全的。 多方语音通话。Skype在同类软件中首先提供了免费的多方语音通话，采用混音的方式，操作简便、音质良好，且尽可能的节省网络和机器资源。网络电话现在正处于其发展初期，Skype 将领导改革创新继续向前发展—远远超出我们今天的想像。 Skype 由世界上最流行的互联网软件 KaZaA 的创始人 Niklas Zennström 和 Janus Friis 合力打造，并且获得了 Tim Draper、Draper Fisher Jurvetson ePlanet、Index Ventures、Bessemer Venture Partners 和 Mangrove Capital Partners 的投资。Skype 集团总部位于卢森堡，同时在伦敦和塔林均设有办事处。

增值功能

SkypeIn：skype提供的SkypeIn服务包括一个个人本地电话号码。无论您身处本地或海外，都可透过Skype接亲友来电。亲友亦可透过固网或移动电话致电您SkypeIn电话号码，然后您可以通过skype就可以接听来电，目前只在美国、新加坡、香港等国家和地区提供skypein电话号码，没有提供中国大陆的电话号码。 SkypeOut：SkypeOut 即是可使用Skype拨打至一般市话、手机以及国际电话，就算想联络的对象不在电脑前，借由 SkypeOut 也能以优惠通话费率直接拨打电话。 由于SkypeOut 前端透过因特网传输，可以省去大部分的话务传输成本，因此消费者使用SkypeOut 将可大量节省电话费。2007年1月18日起每次拨打SkypeOut，全球统一收取0.039欧元的接通费 (约合人民币0.39元/次)，详见这里。拨打SkypeOut费用计算方式参见范例， 如：与美国通话30分钟，那么需扣除的SkypeOut点数为 0.549欧元（约合人民币5.5元），计算方式为0.017*30+0.039，其中：0.017是与美国的通话费率，0.039是每次通话的接通费。目前tom网销售的卡面额有:2.2元,22元,55元,110元.在台湾地区的全家便利商店/福客多/莱尔富，可购买到Skype点数，面额分为49元、99元、200元、400元、1000元以及两千元。 Skype 留言信箱：Skype VM服务让您不在线的时候，亲友仍能留口讯给您。

[编辑本段]PC 版本配置要求

最低要求： PC 上安装了 Windows 2000、XP 或 Vista 400 Mhz 处理器 128 Mb RAM 硬盘上具有 10 MB 可用磁盘空间 声卡、扬声器和麦克风 Internet 连接（最低 33.6 Kbps 的调制解调器） 建议配置： Windows 2000或xp的操作系统 256M以上的内存 30M以上的硬盘空间 全双工声卡（通常为1998年之后生产的）、耳麦 有线电视宽频、ADSL、或者其他种类的宽频上网方式

[编辑本段]其他版本

除了windows pc 版本外，skype还有其他很多不同版本，大体如下： Windows (Business version) Windows (Beta) Mac OS X Mac OS X (Beta) Linux Windows Mobile WiFi phones Cordless phones 3 Skypephone Nokia N800/N810 iPhone iPod Touch 黑莓 Blackberry 斯凯 MTK版 PSP(不包括1000型) 2010.03.08，诺基亚OVI商店正式推出skype symbian V3 V5 应用程序，对于诺基亚的全球2亿多用户来说，VOIP网络电话的春天来到了

[编辑本段]Skype的收费

skype和Skype之间通话是免费的。 通过skype打到普通电话，或者租用SkypeIN在线号码需要费用，但其费率相对于传统电话比较便宜。

[编辑本段]针对Skype的病毒

Skype蠕虫（Worm.IM.Skype） 警惕程度 ★★★☆ 它是一个可以在Win9X/2000/XP等操作系统上运行的蠕虫病毒。该病毒会将被感染用户Skype的在线状态设置为“免打扰”，同时给出一条警告消息。用户点击消息内的连接，就会登陆恶意网站，运行下载的文件后就会被病毒感染。病毒运行后会打开一张女人的照片，借此来打消用户的疑心。同时，感染此病毒的计算机会自动通过“Skype”向其好友发送含有病毒链接的信息，其它用户点击这些网址就可能被病毒感染。

[编辑本段]在中国的发展

网络电话公司Skype星期四（2008年10月2日）就其中国合资公司Tom-Skype储存数以百万条用户短信且缺乏足够保密措施做出道歉。Skype发言人考尔金发表表示，Skype在得知Tom-Skype在服务器上储存大量用户短信，且服务器可能被黑客轻易入侵从而获取有关短信后已经与Tom-Skype进行了联系。 她表示，Tom-Skype向Skype保证有关问题已经得到解决，不过Skype还将就有关事件与Tom-Skype展开进一步的讨论。考尔金指出，Skype在2006年就曾确认Tom-Skype根据中国法律法规对用户网上聊天内容和短信进行监控。不过她表示Tom-Skype在储存部分短信和网络聊天内容方面的做法显示公司修改了有关用户隐私的政策，而这在事先并没有向Skype进行通报或得到批准。 Skype总裁斯尔维曼发表声明说，Skype正在与Tom-Skype就上传和储存用户短信和聊天内容的问题进行讨论。 Tom-Skype发表声明指出，作为中国公司，其针对关键词语对网络内容进行监控的做法是符合中国法律要求的。

“第三方软件漏洞”是指什么？

所谓第三方软件指的是该非线性编辑系统生产商以外的软件公司提供的软件。这些软件大都不能直接与非线性卡挂靠，进行输入／输出，但可以对已进入了硬盘阵列的视音频素材进行加工处理和编辑，或者制作自己的二维和三维图像再与那些视频素材合成，合成后的作品再由输入／输出软件输出。这些软件的品种非常丰富，功能十分强大，有些甚至是从工作站转移过来的，可以这么说，非线性编辑系统之所以能做到效果变幻莫测，匪夷所思，吸引众人的视线，完全取决于第三方软件。

用skype打电话和发短信给手机，警方可以查到吗

不能，澳大利亚和加拿大警方都查不到利用skype联系的恐怖分子。

查杀Skype木马应该怎么做呢？

一、我们要找到该病毒的位置。一般病毒都会设置为隐藏，让我们看不见，但这恰恰给了我们找到它的方法。我们先显示隐藏的文件。win7下的步骤为双击“计算机”，左上角的“组织”，出现下拉菜单，点击“文件夹和搜索选项”，就进入了“文件夹选项”界面。点击“查看”，把“隐藏受保护的操作系统文件（推荐）”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器”。

快捷键 Win + R，再输入 control folders也可以直接进入“文件夹选项”界面。

1.1显示隐藏的文件-过程图示

二、我们把所有驱动器（包括U盘）下面的隐藏的Skpee文件夹都删除，特别要注意，C盘下面还有一个隐藏的Google文件夹，也要删除，这些文件夹里面都有一个AutoIt3.exe的程序，好像还有一个google快捷方式，还有googleupdate.a3x脚本，记不太清楚了。如果无法删除，显示正在使用之类的，我们打开任务管理器，Ctrl+Alt+delete，再点击“启动任务管理器(K)”，或者直接在win7菜单栏右键，点击“启动任务管理器(K)”。点击“显示所有用户的进程”，把AutoIt3.exe进程结束（点击对应进程，再点击右下角的结束进程）。

可以搜索AutoIt3.exe,把所有的相关文件都删除，这样比较保险。

真正的病毒体是googleupdate.a3x

执行时依靠AutoIt3.exe调用googleupdate.a3x脚本。便会执行其中的恶意代码

如：

C:\Windows\system32\cmd.exe /c start skypee\autoit3.exe autoit3executescriptskypee\googleupdate.a3x explorer "�%" exit

还有很多人一开机就显示 “找不到C:\Google\googleupdate.a3x”之类，就是应为删除了该文件，没有清理开机启动项、注册表之类的垃圾。

三、删除开机启动项。Win+R，再输入msconfig，再点击“启动”，把纸箱之前删除的文件相关的开机启动项都删除。有可能隐藏为启动项目为Adobe update之类，注意看清楚“命令”一行中应用程序的实际名字。记住“位置”中相应的键值。用于之后清理注册表。

四、清理注册表。Win+R，再输入regedit，打开注册表编辑器，点击找到之前记录的位置，将这些注册表删除。

五、删除病毒创建的快捷方式。手动找到一级文件目录下的所有无效快捷方式。第三四五步都可以用一些**杀毒软件、者**安全卫士、**管家来完成。

到这里，病毒就全部清理完成。不放心可以用下杀毒软件做个全盘扫描一下。

六、代码分析（googleupdate.a3x）。

代码总共接近3300行，前1300行左右像是复制了一个通用代码。

里面有大量的常量的声明，封装了大量的WinAPI和GDI函数，并定义了大量的字符串、数组操作函数，甚至有限制鼠标活动范围的函数。

但这些预定义好的常量和函数后面用到的却很少。可能是出于作者习惯，每个脚本都要带上这段通用代码方便随时调用。

中间1582行是在拼一个很大的变量，内容是用base64编码过的

解开之后是一个不明身份的小帅哥照片。看照片信息是用三星Galaxy S4手机(GT-i9500)拍摄的，并经过PS处理，但没找到GPS左边或其他有用的信息，无法推断这人是谁……并且病毒执行后也没有调用这段数据，完全是一段垃圾数据。

只有最后的400行是真正的病毒代码。这部分代码主要做了四部分的工作：

一、 检查自身运行环境

二、 创建开机自启动

三、 感染全部磁盘

四、 驻留内存并与服务器通信实现远程控制

【检查自身运行环境】

1. 检查自身是否存在于“c:\google”目录下，或目录中是否包含“skypee”字样，如果都没有则退出

2. 通过创建互斥量“googleupdate”检查自身是否已经运行，如果已经运行则退出，不重复运行

3. 检查自身是否处于被分析的环境中，如果认定自己处于被分析的环境则退出。检查逻辑如下表(字符串检测均不区分大小写)：

4. 检查自身是否在“c:\google”目录下，若不在，则将自身当前所在目录复制为“c:\google”，同时将目录设置为只读/系统/隐藏属性，启动新目录下的病毒脚本，并退出自身。

【创建开机自启动】

手法比较常规，就是写注册表的run项和向“启动”目录添加快捷方式：

1. 注册表run项

2. 向“启动”文件夹写入快捷方式

【感染全部磁盘】

1. 检测注册表值，设置为不显示系统SuperHidden的文件：

2. 遍历本地磁盘，在每个盘符下作如下操作：

a) 在当前盘符根目录下新建名为“skypee”的目录。并将autoit3.exe和病毒脚本复制到该目录下。并将该目录属性设置为“只读/系统/隐藏”

b) 遍历当前盘符根目录下所有文件夹，在每个文件夹下，创建一个与该文件夹同名的快捷方式文件。快捷方式指向a步骤中创建的病毒。并将快捷方式图标设置为文件夹图标

c) 如果当前盘符属性为“removable”(最常见的是U盘)，则会在盘符根目录下额外创建如下名称的快捷方式，指向a步骤中的病毒复制体，并将快捷方式图标设置为文件夹：

my games

mypictuers

my videos

hot

downloads

movies

【远程控制】

脚本在完成上述操作之后，会利用一个死循环代码常驻系统内存，并与远端服务器通信实现远程控制。

1. 首先会循环尝试解析服务器列表中的所有域名，一旦解析成功则使用这个解析成功的域名作为连接地址，跳出这个尝试循环。不过脚本本身只在列表中填了一个域名：superyou.zapto.org

2. 进入常驻内存的远控死循环，连通远程服务器的95端口。成功后，会先将本地的机器名、用户名、所在国家、系统版本、当前存在的安全软件等信息发送出去。然后等待远端指令进行进一步操作。接受的指令如下：

由于脚本本身特性所致，很容易被编辑修改。所以分析人员将远控的控制服务器稍作修改，就在自己的机器中实现了对虚拟机内脚本的控制。

Skype为什么难以监测？

但是更为严重的是，由于Skype数据传输的性质所带来的安全问题，特别是给那些大企业公司网络所带来的安全问题。由于Skype所使用的是独特的P2P协议，这对那些网络运营商们识别、分类和管理它相对应的网络传输带来了不少挑战。下面我们从一些技术性的问题来分析Skype为什么难以监测 围绕Skype的问题 许多企业的网络管理工程师们害怕把Skype引入到他们的企业。Skype通话是否会被外人窃听到?那些狡猾的黑客是否可以在Skype通话中嵌入病毒?Skype要消耗多少网络带宽，我 们可以控制它吗?这些实际的问题不仅对企业的网络系统，而且对那些宽带运营商电信公司都造成了巨大的隐忧。 安全性 根据Skype创始人的声明，Skype在网络上的传输内容都是通过加密的。虽然大家都相信Skype对普通的窃听手段是安全的，但是我们并不清楚如果碰到那些顶级黑客的攻击会怎么样。 任何经过加密传输的数据，其安全性也是由许多因素决定的，包括具体加密算法的使用以及密钥怎么选择和交换(即密钥管理)。另外一个关键的因素是使用加密算法的协议，或者算法和协议这两者是如何运用的。根据Skype客户端之间数据包传输的分析表明：用户在网络上登录，搜索联络人和拨打电话等系一列的过程中，以一个 多种协议组合的形式出现。 Skype声明它的系统是应用RSA加密标准进行密钥交换和256-bit AES作为主要加密算法。但是Skype并没有公布他们的密钥交换算法和网络传输协议具体资料。尽管很多人多次要求公布，Skype还是拒绝解释他们在证书、授权系统或者加密应用方面的所使用的根本设计原理，所以这样也就无法去验证Skype关于他们加密方式的声明。 我们知道一个应用得不好的RSA 算法虽然可以提供加密，但是并不能保证真正的安全性。 为了逃避检测，许多的P2P软件包括Skype，经常改变它们在启动时候所使用的端口。结果就是没有像“SIP端口”或者“SMTP端口”那样标准的“Skype端口”。此外，为了穿透企业网络防火墙，Skype特别采用了“端口跳跃”的方式。通过UPD、TCP甚者TCP上的80端口连接，Skype通常能够成功穿透那些典型的防火墙。一旦进入网络，它就会有意和其他Skype用户连接并一直保持这种连接，维持着一个“虚拟电路”。如果网络里面的Skype用户端一个被感染病毒，则和这个用户保持连接的电脑在没有防火墙保护 的情况下也可能被感染。由于Skype的“端口跳跃”方式，检测这些恶意的行为和通过设置网络安全设备来阻止这种病毒传播就变得非常困难。 就像他们的前一个共享软件Kazaa一样，Skype应用了一个P2P的网络。在这个网络里面有两种类型的节点，普通主机和超级节点。一个普通的主机只是一个可以用来拨打电话，发送即时信息等功能的Skype应用程序。一个超级节点是Skype网络中普通主机的终点，意味着任何一个普通主机必须先和超级节点连接和从Skype的登录服务器上取得授权。任何一个拥有足够CPU，内存和网络带宽的公共IP地址的节点都有可能成为超级节点—包括那些企业网络里面的节点。由于Skype超级节点的创建是动态的，并且可以欺骗他们来消耗尽可能多的带宽，所有企业里面的IT工程师们认为这些超级节点对他们的企业网络带来了巨大的风险。 隐私与授权 当你开始一个Skype通话时，你又怎样来确定真正与你通话的人就是你想要通话的那个人?每个Skype用户有一个用户名和密码。不过好像用户名和密码的验证程序是通过Skype服务器来进行，但是又不清楚它是怎么这样运作的。例如，Skype网络上的主机可以通过超级节点中转他们的用户名和密码到Skype服务器进行验证，如果这样的话，他们也可以通过超级节点中转一个错误的用户名和密码组合到Skype服务器进行验证。如果Skype网络的确涉入到这个过程，那么就存在几种攻击的可能： 1： 一个恶意的Skype客户端可能得到那些注册用户的用户名和密码 2：如果一个Skype用户是通过一个恶意的宽带网络运营商(如电信公司)提供的网络来连接Skype网络，那么ISP(宽带网络运营商)可能会把用户的Skype资料传送到一个恶意的节点上。那么ISP就有可能知道所有他们用户的Skype用户名和密码。 3：一个恶意的节点可能会伪装成一个合法的节点来进行授权，允许用户用一个独特的用户名和甚至错误的登陆密码进行登陆。 当我们用Skype进行语音交流的时候，用户经常能过通过对方的声音来辨别对方是不是自己想拨打的人。但是，如果用户只是用Skype来发送即时消息和传送文件，我们却不知道怎么去确认对方身份，正是这个问题迫使许多的网络提供者们希望找到一种准确的方法去检测Skype(和其他P2P协议程序)。一方面许多的电信公司营销部门非常想知道他们的宽带用户有多少比例在使用Skype以决定他们是否需要推出自己的网络电话服务。在另一方面，不可预测的带宽占用以及安全问题被许多的企业IT管理者们所担忧，在遇到这种情况的时候他们通常会阻止Skype的使用。 Skype数据传输为什么这么难以监测? 根据以上所述，Skype数据传输难以检测的原因可以归纳为以下四点： Skype并没有运行在任何一个标准的端口上. Skype随机地选择一个端口来运行他的软件，然后通过TCP或者UDP或者同时应应用TCP和UDP来进行数据的交流。Skype使用过程中所使用的协议也决定于它是否位于Proxy/NAT后面或者是否有公开的IP地址。 所有通过Skype的数据交换都是加密的. 这也意味着那些通过Skypeout所拨打的电话号码或者其他数据都是经过加密的。从许多方面来看，在两个终端Skype用户之间并没有直接的数据连接，所有的数据通过网络中间的节点进行，而这些节点在每次通话过程中又会变得不一样。 Skype是一个P2P协议的软件. 这意味着Skype所连接的那些对等网络用户很多而且这个网络是动态的，这样那些对等网络用户以及他们的IP地址都时刻发生变化 Skype同时提供语音、即时信息、文件传输和视频服务. 所有这些服务的数据好像都是一起经过的，这样使得把语音从即时消息，视频中等服务中区分开来就显得很困难。 看来我们需要更先进的检测方法或者等着Skype公布它使用协议的方式或者加密算法才能更准确地控制Skype在网络上的数据传输。不知道对Skype公司进行逆向破解的中国公司进展怎么样了?

我在用skype聊天里被对方看到了我屋里的情况，谁知道他是怎么看到的，我没有装摄像头。

一，可能他进入了你的电脑，并盗取了你的其他资料与信息。如你的QQ聊天记录，你的MSN记录，你的邮箱登陆记录，你的文件文档记录。在这些记录里，可能你提到过你屋里的情况，或者你向另外一些人描述过你的屋里情况。

二，可能你的电脑里保存有你的屋里的照片，或者你拍照时作为背景的屋内情况。

三，你的网络资料可能包括你的QQ空间，MSN空间，你的博客等等，上面有你的房屋照片，或以房屋作背景的照片出现，所以，他就表面上显得对你的房屋情况比较了解。

四，他知道你IP地址一点也不奇怪。只要你上网，你的网络IP地址就会被记录或被显示。

五，你可以问一下，他知不知道你今天穿了几件衣服。如果你敢再狠一点的话，可以问他知不知道，你今天穿的底裤是什么颜色。哈哈。

六，他在逗你玩呢，哈哈。别在意这个。没有摄像头，他是根本不可能真正看到你屋里的东西的。黑客虽然说是神通广大，但是广大到这种程度还是不可能的。你以为黑客不是人啊，黑客也是普通人。他在逗你玩啊，哈哈，真是小P孩。