|
|
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。
" y7 b3 }% K6 Z! i8 g$ F7 u d; l
2 {6 v' h. J/ K. q8 o7 r一、剖析木马的使用设置 , C8 Z) q! g* u' `4 H( {
. T$ a% [' [/ c1 p9 m" ^常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。 " w6 K# A5 ^ {
. @* c0 V0 x$ H& ]2 r
最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。 / f# G, Y) O+ A: V
+ Q3 L1 e$ w; w9 e8 i3 d$ w4 g1.一般设置
3 l8 ]; ^8 } q
6 F+ P* |8 z2 x" {复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
* M2 e$ W' b: O3 u* T7 f0 {+ w; E. l4 P. b( v4 L
运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)
4 J8 ]* }& {/ i# I" Z4 N( Q( B( N) Q& \/ P& j6 D; Y6 S9 P
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。 4 h+ p `( @# T Z! V3 C
' b- B4 o( k/ p) @3 x3 B3 l定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。
6 C5 x9 T9 J! n4 b+ w3 T6 y1 y4 ^! s2 [
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。
% B& g, ?1 k9 T! S
~+ F5 V( p+ C( l% \# R g2.邮件设置
- A: N; c' B% J, c& I
+ p3 ?, a% b: s6 x! [SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!
) |% N& Q5 b; x) C; G; y. f$ r! n6 @8 T
发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。
: X1 z8 b. h" m' t9 T* e& j
! a ^+ @+ a5 g/ C3 b A8 d5 k! Q接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。 ; ^) t/ p5 A7 Z! ]) m) s
4 R/ K5 t0 n& n$ Y8 ^9 c# v检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。 + D3 v7 A) S# h% p
2 A2 H0 F9 H& v3.欺骗窗口
$ ~; y% d2 h2 K+ G2 u) A5 n: F
& D9 b" U1 U9 b6 @4 j* t) n(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2008-3-12 13:29:47
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡