|
|
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。
+ x6 B1 u" t( `8 i9 `2 u2 r5 n0 D
: n: ?0 F5 R6 s. }/ V( W一、剖析木马的使用设置
- s0 c; s; ?9 s# @( x
7 m! Y# L [1 |; v常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。
+ u) d0 ]: T6 g, e/ T; c% |+ d \: a* X5 G/ J" K
最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。 & Q! r% }1 g$ B( v$ \9 ^
# S; o' H/ n' j
1.一般设置
- z4 M7 f; T2 N! s8 r- _
: |; v& e. ^0 y% [4 F复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
( j, g/ f: T- L& X: g7 o& u5 s, {1 N- f. G# V
运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)
: k2 C1 y( T7 b; _7 L) f7 @
4 A5 g1 {& A/ q6 y' J+ i7 U& b服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。
- v! s: a2 |$ Y1 ] t' Z# Z+ @( u% [8 z; z: s+ m4 r2 W
定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。
% j# \$ Q0 x. R2 x% [9 H. A/ ~, Y+ S5 r) G6 S
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。 : F# o, c/ a9 {
5 a9 y( J* V; i. U2 v( ]
2.邮件设置
- S2 N8 G0 ]+ m$ @0 S+ z' t$ }. |7 o
SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!
' h& z! ?+ {& v- g* b' T
( O. `5 c: W* }6 K- X" X2 T; y发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。
4 b9 d1 E. w" ^3 u9 V3 T* O* j; V, ^3 M
接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。 " S# b9 U; w3 f& R. l' b& U
1 b) I; u6 Y/ ^/ s$ r# f- u% o4 G! q
检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。
9 t1 q5 @2 |- S( m# q7 O( q" n) B6 x0 S2 O/ x0 e ?! C
3.欺骗窗口
& u" H+ d. B9 A0 M4 [7 y/ `3 s, @6 b( [" T/ l
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2008-3-12 13:29:47
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡