木馬是如何盜取QQ密碼的?
發(fā)布時間:2008-09-12 閱讀數(shù): 次 來源:網(wǎng)樂原科技
每天在網(wǎng)上轉(zhuǎn),總是關(guān)注一些安全方面的信息�����。 這不�,昨天上網(wǎng)的時候又發(fā)現(xiàn)這么個奇妙的東東。你要是招惹了它��,那么在你不知不覺的時候�����,oicq密碼可能就被泄露出去了�。更恐怖是����,它會把密碼發(fā)送到網(wǎng)上去���,黑客可不用千辛萬苦地到你的機(jī)器上搗鼓哦。今天要介紹的這個東東就是gop(get oicq password)�����。
一�����、剖析木馬的使用設(shè)置
常言道“知己知彼��,百戰(zhàn)不殆”���,要防范gop的攻擊����,首先就要了解它的運(yùn)作機(jī)理��。
最新版的gop下載解壓縮之后是3個可執(zhí)行文件加一個說明文檔�����,還有一個附帶的圖標(biāo)。其中g(shù)op.exe是服務(wù)端(千萬不要在自己的電腦里面運(yùn)行它��!)����,editgop.exe是服務(wù)端編輯器,gopslit.exe是個整理發(fā)送記錄的工具��。gop的配置分為四個部分���。
1.一般設(shè)置
復(fù)制到定義目錄:下拉菜單中可以選擇目錄����、目錄����、目錄和源目錄四種之一。這就是木馬的藏身之地�。
運(yùn)行后刪除源文件:畫蛇添足的行為,連作者自己都推薦不要選上�����。(誰不知道運(yùn)行后莫名其妙就消失的東東是木馬,要是有這種情況發(fā)生���,嘿嘿�����,小心啊��!)
服務(wù)文件名:就是木馬的名字���,可以改任何一個名字����,不容易被發(fā)現(xiàn)�。
定義注冊表鍵名:木馬一旦被運(yùn)行過,就會在注冊表中hkey_local_machine\software\microsoft\windows\currentversion\run主鍵之下添加木馬的鍵��,以便今后每次開機(jī)時木馬都能夠自動運(yùn)行�。
當(dāng)記錄數(shù)超過××個時開始清理:當(dāng)gop記錄文件中的記錄數(shù)達(dá)到這個××值的時候自動對記錄進(jìn)行清零。
2.郵件設(shè)置
smtp:設(shè)置郵件發(fā)送服務(wù)器���。知道這是干什么用的嗎�?當(dāng)你上網(wǎng)的時候,gop就會通過這個郵件服務(wù)器把你的oicq密碼發(fā)送到網(wǎng)上��!
發(fā)送郵箱:這是黑客用來發(fā)送郵件的信箱帳號����。國內(nèi)的免費(fèi)信箱的提供商大都對smtp服務(wù)器進(jìn)行了限制,所以需要設(shè)置一個合法的郵件賬號來發(fā)送信件�����。
接收信箱:接收gop發(fā)送的密碼記錄文檔的信箱�,受害者密碼的最終目的地。
檢查間隔(秒):設(shè)定gop檢查記錄文檔的時間間隔����。如果檢查時記錄已經(jīng)更新并且在線,就馬上發(fā)送記錄�����。
桂公網(wǎng)安備45010502000253號
電子營業(yè)執(zhí)照
