|
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。 ! P9 v4 M; }; [5 }/ T; a! B
* K. Z3 o6 A$ G
一、剖析木马的使用设置 5 B; }. M% V/ y7 D
) l- x) ^1 s% I. [# ?- o/ I4 a常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。
k, z; k5 m" w5 r
: d, w" j( E/ G2 P6 Q+ H: t最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。 ' {1 ^' ?% Q! {6 M: Z
% T( r. F+ }$ i. F9 Z4 |1.一般设置
3 l3 C6 y( }/ w; t, g7 n9 i' G' X! P0 w$ n2 B
复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
& }6 L- Q4 b( j- E
& z. y& H, [5 C* K* p& H7 N运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)
7 d( a& z$ k3 l/ p( U/ ?" q. @8 V0 t/ A z* Y, ^ v
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。
' J0 `' P3 B c* B# \# E2 a6 G
8 K" } u2 v+ F& Q4 y' V- p5 ~定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。 . V3 s. W. x4 B. a4 f
1 r( t+ D6 h1 E. F: J+ s$ V# G当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。
# u9 C/ y0 y+ N9 O- |" M m0 u ]* ~% a& j" [! O9 T7 ]
2.邮件设置
# W7 A [7 S6 v+ @8 H( g; d& D+ ~, L7 d& e! o" a5 @/ U& ^% R# \
SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!
2 {+ F+ v/ B% t' ~- b) B3 j# k. O) |; r2 @
发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。
- w3 c$ q& R( y$ |4 B- U, [& z; _0 |, h6 i; F. | C. O
接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。
5 j" L' L2 w8 r- C1 _% z9 `8 ^4 E6 E% @7 i8 r
检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。
. U* ^" _( a2 r* u7 v2 n" ^' w! V; i) Y
3.欺骗窗口
$ T- h b9 Q5 {) Z! v8 s- Z1 c6 {1 x4 I G& u) C
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 |
|