|
|
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。 2 Y2 t1 B$ i6 L4 g& T8 A
% _7 m: w. i/ {5 |) g一、剖析木马的使用设置
* y1 E4 f9 B: K& j8 m* D/ [5 z4 `
常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。 - q. _, ^0 n7 h' _
* ?, N' M" A; O7 e' ]最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。
6 V: [4 G4 v$ K" o8 U
( q" L8 z' w$ Z8 w+ g6 F7 _& ^1.一般设置
$ \( S! i( _) k6 ]- @' B8 J" l$ y' n3 J, I( Z( N4 S' k, c
复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
/ V- m2 C) U7 Q* q4 I/ T; Z. r/ N! J- a4 i$ [
运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)
- N7 m, D/ |7 ~/ ^& u+ Y! S+ B' g% @2 j# Q+ K4 @# q- I" F
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。
7 a+ H* S5 z( ]- c4 }9 u' I. x
定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。 ! }, {1 k0 u% K
2 V% h- g8 m a& D7 Z' i
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。
/ U* m1 L% V) c8 A
" i' U% A1 U. X( @$ t- G7 O2.邮件设置
. ]1 l: U0 T5 X J/ M& c7 M* k0 Z/ z% V1 c5 W5 R
SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!
& |; C P# E% J! h j& x; w
; X5 u0 d# ^ \" J3 o7 @发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。
! x) q) L9 M3 g. a1 a) E6 V
( l5 V9 _$ K& o9 a8 S! g8 Z. d接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。 # ?6 G$ h1 l- C/ B! z8 p7 F0 q
! i" {$ ~, t5 H+ R检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。
0 e# ]( G5 u6 ]7 n& w
$ H- R: E0 ]) y* n& Y4 j/ g2 H7 l3.欺骗窗口 . H- e' h. F l6 L4 C8 \6 P) Z
$ q+ U1 u9 m5 v4 }9 l(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2008-3-12 13:29:47
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡