|
|
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。 ( U* a' A0 B1 a' Z1 \) D$ J0 \7 p
$ w/ _1 D D1 {% i; Y0 }; Q g一、剖析木马的使用设置 " k1 h Y' P% _1 _1 H3 \
- j* c& A4 S _, b. o, t0 b. t u
常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。
$ b, @5 O/ l" T# }9 I! ?7 H9 H! }- w. l0 U
最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。
3 F' ~2 v! s. m: l+ j; n
, p+ E- ~7 f6 @7 m1.一般设置
5 F2 p! A, x5 i& S
, H3 U' D$ c/ H" g0 K( V" _复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。 * N0 K' O. t& n9 v4 H% b# a* B- v
/ } l" v. V8 n+ t% H运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)
: m: W2 o( _: K o; a0 ?# \7 i* t9 D. s( e/ u
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。
- Q1 |( @" Y) `$ q3 |' H* ]- ]0 K4 s% Q
定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。
% n' i$ t4 ~( _( N0 u! C; Z& Y" V0 W8 ^: Q+ S/ I5 U
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。 w E* b; D8 M4 n2 j& C
* M# ]& H T& F9 M' z5 B9 ]2.邮件设置
& {2 [/ X3 w9 C8 k" t- ^- p0 B3 `% x( ^1 l8 O [' P
SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上! 9 I( x# q9 |7 Y/ [6 S/ E0 l
+ v- R% d9 L$ Q+ C2 x, }
发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。 4 K! L" G: O- k: F
8 H9 Y8 G8 ^$ X2 H接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。
& A( c$ P* p- k5 v* J% M- E4 ]/ b8 y" i2 M0 K: q
检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。 : x/ W, {* Y$ b$ `
8 V* ]. c8 L2 x L, R o0 Y F
3.欺骗窗口
q `& I2 A( G/ T( e2 Q3 y7 Z! J
7 j' T! Y& }: U5 ?(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 |
|
[复制链接]
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-4-12 11:32:19
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡