★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

[分享] 揭秘真相:为什么我的QQ会被盗走

[复制链接]
发表于 2008-3-12 13:29:47 | 显示全部楼层 |阅读模式
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。
( b+ M$ H+ _; ^
0 _& \7 J( R2 T" G一、剖析木马的使用设置
9 R( y5 ~& ~+ \6 `: L
# r+ c3 |: w. _3 C常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。 ( D* ?3 s9 B$ d; o! J- R  q

% F4 O* o8 }! R# d; T- S' c5 w最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。 0 |% A5 `1 c; U/ X
6 I; f+ O+ J6 k1 U3 b1 o2 d+ x7 f
1.一般设置 : u5 X& p6 ?5 |$ l$ I  \! X) V, y) y

! f. ]1 o1 ~( m. a6 K, n复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。 ) ^: N% Z- \/ g( z: z2 N9 n9 Y
5 @6 C( o  ?+ j
运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)
  u- R) F8 L0 Q# Y7 W( l$ M- a: i' x, C, k
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。 : ~7 I! Z; |3 \8 Z1 S
1 N- C6 T) Q& l4 h2 k; o' l
定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。 . x' a+ ~2 s7 ~& Q  B9 {4 q
* `2 f8 q( c' J! V: Z
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。 $ q8 U! B! ^# \' X
1 I$ O5 ~1 ]# a& c1 K# b
2.邮件设置 % v" ^1 q* A( {) L9 f/ p) q  ?
8 c3 k3 U# T6 h" d) G
SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上! , l1 n3 L$ }0 J# q  y) d7 u, V0 w' f

, ?" A" `. d% _6 H" ^4 b& t发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。
. ~; Y6 Q/ f% b6 \' G" I
7 y- O; A! ^$ q% |( e接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。
3 o' I) {8 ^4 g$ r
2 m7 ?+ E+ g. s5 K# v检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。
: ~; }  o4 {, D$ T2 m" R0 d" f- L( F& P: z0 U; F0 `9 E2 q
3.欺骗窗口
, e& ^9 E% S: J; v3 U  {! N. A( M& f: F/ P, H
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。
发表于 2009-4-12 15:14:25 | 显示全部楼层
??????????

评分

参与人数 1贡献 -2 好评度 -2 收起 理由
misswb3913 -2 -2 恶意灌水

查看全部评分

发表于 2009-4-14 14:48:49 | 显示全部楼层
谢谢楼主分享!!!
发表于 2009-4-14 15:30:26 | 显示全部楼层
一般只要不乱点什么网站不乱下载东西,就不要紧的。
发表于 2009-4-14 16:54:26 | 显示全部楼层
多长见识了,谢谢
发表于 2009-4-14 17:20:01 | 显示全部楼层
和后,梦啊
发表于 2009-4-14 17:21:38 | 显示全部楼层
痛恨木马。。。。。。。
发表于 2009-5-9 14:01:48 | 显示全部楼层
谢谢楼主分享
发表于 2009-5-17 03:23:29 | 显示全部楼层
没毒吧0.0,开玩笑的啦
发表于 2009-5-17 03:31:18 | 显示全部楼层
看不明..能不能简单点...
发表于 2009-5-28 23:15:50 | 显示全部楼层
对啊``没看明白
发表于 2009-5-29 03:04:53 | 显示全部楼层
小心杀毒就可以了!
发表于 2009-6-2 15:40:48 | 显示全部楼层
黑客就是叼!
发表于 2009-6-4 09:20:09 | 显示全部楼层
盗号的一边去`别留在我们这里噢`
发表于 2009-6-22 09:47:01 | 显示全部楼层
谢谢楼主分享 明白了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2025-12-14 21:36 , Processed in 0.072521 second(s), 24 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表