|
|
你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。 ! \. P& \4 ?* d. P3 E2 q
% ?1 x/ p( [4 O* ^
一、剖析木马的使用设置 2 A( J: I, z0 ^
. }$ [ s% k+ E( w! }6 X4 [
常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。 6 G; l; r& r$ _/ X+ s
# I6 D- i' P0 x
最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。
5 y8 Q, z" T' k8 f* l. [+ m: Z, l: _5 n2 G
1.一般设置 - D# c4 y) K5 s# C0 x0 ^2 v
4 e% g# p6 n i3 ? z6 M
复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。 : ~* S ?/ G# l3 G0 r- D
; [, y9 L( U7 d4 }+ m
运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)
4 U. w/ @0 }% u+ g7 y
2 S( ?- H$ M5 S服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。 / r4 E( n: A; B3 v* q) J) m
2 i9 C' V6 j: D% n) ~. U( G定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。 w* K, N4 b' d _$ B: w$ k. E* y ~
8 z7 F: o. F" ~5 R! e. m5 ?( }
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。
6 G& X' h# M: w8 n5 w, s
. l1 f$ }0 L" C- I; f4 t2.邮件设置
+ [1 @! k* S& S+ W4 z! b
' H0 D* x7 v' t# e% ESMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!
' _+ i/ f0 q/ p8 a5 g2 v/ Q6 X' R( `& b
发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。
, S6 X/ E0 O7 Q" X/ M- L7 I, C" ?+ o' y
/ W9 G% i8 j, \% ~5 f5 T, e接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。 ' s, w _, k* E7 w9 r3 O# |
# W1 h* c3 V- U4 d7 K; r0 c
检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。 ; Y, X5 z' v" K" O% M$ X9 r% C- |) g
! R3 K5 @: }, a3.欺骗窗口
; B; ?2 s( |/ [" c7 L/ D% B1 v. r1 K0 q$ m
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 |
|
[复制链接]
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-4-12 11:32:19
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡