|
|
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。 ( p9 O5 q2 c& L( ^; z- I( n
* l: V6 D j- o2 l6 M一、剖析木马的使用设置
" ~8 A: C2 a( U8 o2 E$ M" {8 z5 S E
常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。
9 X* x7 J% `3 s7 G [( F3 j
' ^! q$ f6 c; ^8 X0 z' y$ w1 G最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。 + z% v; P5 \- F) Z- X( j
% o& ?4 N* j. A0 v1.一般设置 . \; Q2 N8 @" \4 |. d9 s
, n& F6 g9 `( V/ ~$ V* b复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
7 F0 P# `2 T a) g/ @
5 Y. m: u( {+ B( O& E+ l8 r# P运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!) $ K! q# G k1 n6 \0 G) g
6 S: V, X( ~. w8 S' L7 X
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。
5 j4 N# |% r1 J3 l5 f0 f
; K: O* w& a- S% @定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。 $ \4 f1 s" R7 J
^8 H+ f/ [% w, }' y+ b
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。 & Q5 f3 `2 s4 Q- T0 y, u
7 \, d8 A$ I) I# v
2.邮件设置 5 f! k1 F* ^8 B. t; l- a9 v7 `' j" ?
7 j; B/ W) p2 t/ d* w- H* jSMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上! 5 L7 {9 x' K& W$ T1 r' E7 O% d8 [; a
2 Q' r% D! V% s3 G
发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。 9 H4 t/ [; t( @' c) a: v' W
0 s- n! w3 ^& n( n) ]接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。
( g. S+ W4 e! `8 r* b: v5 Z2 G& d
( v. C2 ~2 P6 H, F检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。 : }5 Z. r! V7 H5 J9 @8 B& H- ~, b
/ U0 y M9 I9 |; I. {
3.欺骗窗口
5 h+ f" }9 @# _# v8 V4 H5 @$ w2 n% E, ] _* O4 D
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 |
|
[复制链接]
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-4-12 11:32:19
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡