|
|
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。
% l5 J8 m6 J7 u9 V/ r/ N
! w$ J* D. R, y- R) e/ u0 z2 ^一、剖析木马的使用设置 7 J& b; z( ^# b6 j; S9 [+ H
" E0 W! y& W% K0 R+ h常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。 ) b; O/ M: `" ?0 r6 I1 C9 O
( i+ F7 g9 L0 }/ a7 t' N7 G6 V
最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。
3 e Y, L" @# w7 R6 s! { v) h( V- I! K/ E+ Q. x8 c$ G
1.一般设置 ! Y% G2 V2 m# L; N. g3 F
! `. k+ z* l, m1 I/ q5 Z% N复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。 & \. c; @; w4 e3 X
& @/ N( A2 E3 h! z4 h! {: b# N运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!) 9 w2 k' ~$ V0 \' m
! f* ]; K7 N4 f
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。 1 E/ a' [. t% G' G3 M
6 k' Q* |6 D& V
定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。 / o. H0 T2 A1 R @0 Z2 n. B3 \8 U
3 @: l& O0 p1 ~/ S1 ]当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。
0 X6 J; H$ h- z$ P7 f' \
! X# i8 r# a& ]' S: `2.邮件设置 [2 K) A/ F. s3 o
: Z! s6 k" j- M/ R% L
SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上! ! A% d7 B8 }) a, \
# e% d$ z+ K Z: H发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。 - S- Q5 W7 i, l. @; e; Z! L
+ B t6 }: B" W# z) @! L7 k' D接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。
0 l8 x* Y' m0 Z! U1 I/ s j
( P7 N( P8 n7 t检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。
4 Q- p3 L" _( L$ \9 G( a
$ k3 @" ~1 L0 Q0 I3 R/ a3.欺骗窗口
! ^( m1 d( y9 G: X, f9 [) B$ n; d4 }8 o! V
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2008-3-12 13:29:47
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡