设为主页 | 加入收藏 | 繁體中文
当前位置:首页 > 新闻中心 > 行业资讯 > 实战 > 网马分析

深入揭秘木马如何盗取QQ密码

  常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。
  最新版的GOP下载解紧缩之后是3个可执行文件加一个说明文档,另有一个附带的图标。此中gop.exe是办事端(万万不要在自己的电脑内里运转它!),editgop.exe是办事端编辑器,gopslit.exe是个整剃头送记载的工具。GOP的设置装备摆设分为四个部门。
  1.一样平常设置
  复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这便是木马的立足之地。
  运转后删除源文件:画蛇添足的举动,连作者自己都保举不要选上。(谁不知道运转后莫名其妙就消散的东东是木马,要是有这种情况产生,嘿嘿,小心啊!)
  办事文件名:便是木马的名字,可以改任何一个名字,不容易被发明。
  定义注册表键名:木马一旦被运转过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够主动运转。
  当记载数凌驾××个时开始清理:当GOP记载文件中的记载数达到这个××值的时候主动对记载举行清零。
  2.邮件设置
  SMTP:设置邮件发送办事器。知道这是干什么用的吗?当你上彀的时候,GOP就会经过这个邮件办事器把你的OICQ密码发送到网上!
  发送邮箱:这是黑客用来发送邮件的信箱帐号。海内的收费信箱的提供商多数对SMTP办事器举行了限制,所以必要设置一个正当的邮件账号来发送信件。
  接收信箱:接收GOP发送的密码记载文档的信箱,受害者密码的终极目的地。
  查抄隔断(秒):设定GOP查抄记载文档的时间隔断。要是查抄时记载曾经更新并且在线,就顿时发送记载。
  3.欺骗窗口
  (笔者以为该木马很锋利之处)可以选择是否在第一次运转GOP的时候弹出一个欺骗窗口。比喻说,定义一个标题为“告诫”,内容为“内存不敷!”,图标为“叹号”的欺骗窗口。如许在别人第一次运转这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马曾经被植入电脑了。
  4.文件捆绑
  该木马自带文件捆绑工具,真是很可怕。以下是它的紧张选项:
  宿主文件:黑客可以在网上任意找一个小动画大概小程序,把它作为“寄生”的目标。
  文件图标:要是黑客找一个和体系工具一样的图标,一样平常的人是不敢删除的。如许,及时知道有木马也无法及时扫除。
  下面开始讲如何对付这个木马。由于它很新,不要任意打开别人发过去的东西。这是一种非常冒险的举动,这绝不是危言耸听!
  二、木马的查抄
  该木马运转的时候在Windows的任务窗口中是看不到的。不要信赖Windows的任务窗口--这是笔者的第二个忠告。
  点任务条上的“开始”、“运转”、“msinfo32”(便是Windows自带的体系信息,在“附件”中)。看此中的软件情况→正在运转的任务。这才是Windows如今全部运转的任务。当你在运转了什么东西之后觉得有题目的时候就看看这里。要是有一个项目有程序名和路径,而没有版本、厂商和说明,你就应该紧张一下了。先关失你的猫(断网),然后脱机重新登录一次你的OICQ,查找电脑中是否有record.dat文件(这是GOP记载OICQ密码的文档,要是你的OICQ密码被监控到了就肯定会有。当然,即使你中了木马,在你还没有用OICQ的时候是不会有这个文件的。横竖如今不在网上,不消担忧密码被发走)。要是有的话,那么“祝贺”你了,100%中了木马。不信?用记事本打开那个record.dat,看看有没有你的宝物OICQ的号码和密码。
  三、木马的扫除
  庆幸的是,至今为止绝大部门的木马都是在注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键下添加一个键值来让木马主动运转,该木马也不例外。运转regedit,进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键,记着那个在体系信息中查到的那个文件(在“剖析木马的设置”中,我们知道木马文件名是可以任意定制的,所以无法确定具体的文件名)的存放路径,删除该键值。然后封闭计算机,稍候一下启动计算机(注意:不要选重新启动)。然后进入文件的存放路径删除木马文件即可。
  最好的措施是自己也下载一个GOP,然后用gopedit打开木马文件,会知道和木马关联的文件地位,然后删除。要是是删除的文件是体系自己就有的,还必要再拷贝一个正确的返来。最紧张的一点是打开木马之后可以知道黑客的E-mail地址了(要是不清楚,请参看下面“剖析木马的设置”)。
 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码:
  
上一篇: 不安分的网页—网页木马的守株待兔
下一篇: 吃透木马原理,把它扼杀在摇篮里

友情链接