| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

木马病毒

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·忘记密码照样看QQ聊天记录
·清除PWSteal.Lemir.Gen病毒(传奇木马)
·在网吧如何防止病毒和快速杀毒
·网易免费主页空间&域名系统漏洞简介
·如何面对高水平的破解组织 谈暴力破解应对
·adsl modem病毒
·破解电话
·病毒杀不死的原因分析及对策
·展开杀毒大战之:力斩聊天病毒
·SSI全攻略-网站shtml文件是什么?

站内搜索

木马是如何盗取QQ密码的

每天在网上转,总是关注一些安全方面的信息。 这不,昨天上网的时候又发现这么个奇妙的东东。你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。

  一、剖析木马的使用设置

  常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。

  最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。

  1.一般设置

  复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。

  运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)

  服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。

  定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。

  当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。

  2.邮件设置

  SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!

  发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。

  接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。

  检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。


  3.欺骗窗口

  (笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。

  4.文件捆绑

  该木马自带文件捆绑工具,真是很恐怖。以下是它的重要选项:

  宿主文件:黑客可以在网上随便找一个小动画或者小程序,把它作为“寄生”的目标。

  文件图标:如果黑客找一个和系统工具一样的图标,一般的人是不敢删除的。这样,及时知道有木马也无法及时清除。

  (好了,有了GOP,大家就可以放心的去偷别人的OICQ密码了,哈哈哈……啊!(众小编皆把手中可扔之物扔了过来,“找你来是写怎么防黑的!”笔者从垃圾堆中爬了出来,“啊?这么回事啊,怎么不早说。”)

  下面开始讲如何对付这个木马。因为它很新,不要随便打开别人发过来的东西。这是一种非常冒险的行为,这绝不是危言耸听!

  二、木马的检查

  该木马运行的时候在Windows的任务窗口中是看不到的。不要相信Windows的任务窗口——这是笔者的第二个忠告。

  点任务条上的“开始”、“运行”、“msinfo32”(就是Windows自带的系统信息,在“附件”中)。看其中的软件环境→正在运行的任务。这才是Windows现在全部运行的任务。当你在运行了什么东西之后觉得有问题的时候就看看这里。如果有一个项目有程序名和路径,而没有版本、厂商和说明,你就应该紧张一下了。先关掉你的猫(断网),然后脱机重新登录一次你的OICQ,查找电脑中是否有record.dat文件(这是GOP记录OICQ密码的文档,如果你的OICQ密码被监控到了就一定会有。当然,即使你中了木马,在你还没有用OICQ的时候是不会有这个文件的。反正现在不在网上,不用担心密码被发走)。如果有的话,那么“恭喜”你了,100%中了木马。不信?用记事本打开那个record.dat,看看有没有你的宝贝OICQ的号码和密码。

  三、木马的清除

  庆幸的是,至今为止绝大部分的木马都是在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值来让木马自动运行,该木马也不例外。运行regedit,进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,记住那个在系统信息中查到的那个文件(在“剖析木马的设置”中,我们知道木马文件名是可以任意定制的,所以无法确定具体的文件名)的存放路径,删除该键值。然后关闭计算机,稍候一下启动计算机(注意:不要选重新启动)。然后进入文件的存放路径删除木马文件即可。

  最好的办法是自己也下载一个GOP,然后用gopedit打开木马文件,会知道和木马关联的文件位置,然后删除。如果是删除的文件是系统本身就有的,还需要再拷贝一个正确的回来。最重要的一点是打开木马之后可以知道黑客的E-mail地址了(如果不清楚,请参看上面“剖析木马的设置”)。知道这个东东有什么用就看你自己的了。反正腾讯公司说偷窃别人的OICQ是违法的行为。



相关文章
  • MySQL修改密码方法总结
  • 在Windows中密码设置的几个要点
  • 密码设置窍门
  • Sql语句密码验证的安全漏洞
  • 找回还原精灵的密码的七种方法
  • 网站漏洞百出 QQ密码“大白天下”
  • BBN称世界上第一个量子密码通信网络已建立
  • 在RAR中输入汉字密码
  • 找回Redhat Linux 7.2的超级用户密码
  • 各种系统中密码文件的位置
  • 电脑安全第一关 加强Windows密码安全性两招
  • 不用任何软件(木马程序)盗取账号密码
  • 如何清除先前保存的网络密码?
  • 忘记密码照样看QQ聊天记录
  • 密码知识
  • 用ASP技术编制隐藏用户密码程序
  • 相关软件

  • 突破屏保密码安全漏洞的源程序  
  • 破译屏幕保护密码黑客源程序  
  • 破译屏保密码程序  
  • 窃取邮箱密码程序  
  • 密码存储程序  
  • 简单的密码例子  
  • 据说在这个例子中拖动放大镜到密码输入框  
  • 拖动放大镜到密码输入框能得到密码的内容  
  • 北京在线软件下载系统,管理用户名和密码都  
  • 密码保护,根据不同的用户和密码提供  



  • 月光软件源码下载编程文档电脑教程网站优化网址导航网络文学游戏天地生活休闲写作范文安妮宝贝站内搜索
    电脑技术编程开发网络专区谈天说地情感世界游戏元素分类游戏热门游戏体育运动手机专区业余爱好影视沙龙
    音乐天地数码广场教育园地科学大观古今纵横谈股论金人文艺术医学保健动漫图酷二手专区地方风情各行各业

    月光软件站·版权所有