|
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。 6 h6 ~( c- v7 c2 y- u( ^
7 Z( f c" u% v1 \2 z7 b- o一、剖析木马的使用设置 ( g- W4 W# @( W" k4 q, V
- D/ [7 S/ |, i
常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。 2 s- R! j; m. s
+ r2 b* D `, O/ p! W最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。
, @+ T% Q) N; j
]/ w% A( }7 ^% m1.一般设置
1 C6 `) m% k' @
7 ^# |/ H0 w+ v复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
9 S1 c7 X4 N3 A, M" |- Q9 z9 a) `+ z! w7 m, k' b& u( B, V
运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!) 7 c: C+ V% @; }! R
: [( Z5 o: i& l' ~9 k
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。
/ Y8 S6 ]: V$ U
. {1 g' d4 A' v. J2 G k! F定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。
) p" B/ c# b$ J9 W: A
% C# g3 Z% I" `) ?* f6 r当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。 ( `' Z$ R- m; |& i, F& l* T9 R
% ]' y% j$ J# G7 s3 `4 k
2.邮件设置
5 ^/ V/ u7 B `- ~
! \* v' h) Q2 r' V# r$ \. SSMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!
+ ^+ w! Y1 F; a& K \& I; y0 ^1 p' ?" f
发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。 * k/ I7 X8 Q0 M' \# q( S7 R- W
: c& ^/ t0 }6 M% j/ i& _0 V+ j, h& ^
接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。 & U; ] C( t. x- D, F6 w$ O ~
$ o0 v7 W0 `5 r6 q5 r检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。 . Q$ V* ~/ ^* J, c7 l
- m- u/ T2 O" X C m4 E
3.欺骗窗口
2 z! F( A3 X" l1 p( U! d: s d' n* V! }/ q# w# Q# v( R3 q) E0 H
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 |
|