五月天综合网站日本|亚洲欧美人与动人物在线|久久1024国产对白精品|原创国产中文AV

    

        • 

        <bdo id="jr9fn"></bdo>
        <span id="jr9fn"></span>
        


        
  
        
     
        專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站
        
     
        QQ下載|QQ資訊|QQ分類|下載排行|最近更新
        
  
        

        

        
  
        
      
        
        
    
        

        



        當(dāng)前位置:首頁騰訊技術(shù)QQ攻防技術(shù) → 騰訊 OICQ 木馬病毒整體安全功略
        

        
  
        
    
        
      
        騰訊 OICQ 木馬病毒整體安全功略
        
      
        時間:2006/2/23 18:14:00人氣:0作者:佚名我要評論(0)
              

      
         最近發(fā)現(xiàn)一奇怪而又頻繁的現(xiàn)象。就是當(dāng)你一上OICQ就會收到騰訊發(fā)過來的系統(tǒng)消息,說最近OICQ密碼遺忘(其實誰會忘記密碼,還不是因為被黑!!呵呵!)、被盜現(xiàn)象嚴(yán)重,要你趕快去申請密碼保護(hù), http://www.tencent.com/service/……哈哈,其實啊,這都是GOP惹的禍,究竟是怎么回事呢?

          GOP木馬與其它木馬不一樣,它有一個很大的特色,就是沒有客戶端,也就是說,黑客不用千辛萬 苦地到你的機(jī)器上搗鼓就能輕而易舉地得到你的OICQ號及密碼,哇,是不是真的,這似乎太恐怖了吧!!如果 你的OICQ還沒有受到攻擊的話,趕快看看下文吧!

          讓我們一步一步來: 

          一、剖析GOP木馬的使用設(shè)置

          常言道“知己知彼,百戰(zhàn)不殆”,要防范GOP的攻擊,首先就要了解它的運作機(jī)理。

          最新版的GOP 1.2下載解壓縮之后是3個可執(zhí)行文件(.EXE)加一個說明文檔,還有一個附帶的圖標(biāo) 。

        

         
        

        

          其中g(shù)op.exe是服務(wù)端,EditGOP.exe是服務(wù)端編輯器(如圖)GOPSlit.exe是個整理發(fā)送記錄的工 具。EditGOP的配置分為四個部分。

          1.一般設(shè)置

          復(fù)制到定義目錄:下拉菜單中可以選擇目錄、目錄、目錄和源目錄四種之一。這就是木馬的藏身 之地。如果是在目錄下,你還不可以直接刪除! 

          運行后刪除源文件:一般不要選上。(誰不知道運行后莫名其妙就消失的東東是木馬!)

          服務(wù)文件名(.EXE)/鉤子文件名(.DLL):默認(rèn)為sysexhook.exe/gHookDll.dll,位置為定義目錄下 (上文所說四種目錄之一),但這兩個文件名可以隨意更改! 

          定義注冊表鍵名:木馬一旦被運行過,就會在注冊表中 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵之下添加木馬的鍵(默認(rèn)值為 WindowsAgent,當(dāng)然你也可以改的),以便今后每次開機(jī)時木馬都能夠自動運行。

          當(dāng)記錄數(shù)超過××個時開始清理:當(dāng)GOP記錄文件中的記錄數(shù)達(dá)到這個××值的時候自動對記錄進(jìn) 行清理(黑客真是坐享其成哦)。

          2.郵件設(shè)置

          SMTP:設(shè)置郵件發(fā)送服務(wù)器。知道這是干什么用的嗎?當(dāng)你上網(wǎng)的時候,GOP木馬就會通過這個郵 [iduba_page] 件服務(wù)器把你的OICQ密碼發(fā)送到黑客的郵箱里面,還可以進(jìn)行當(dāng)場測試!(哦,怪不得沒有客戶端呢)。

          發(fā)送郵箱:這是黑客用來發(fā)送郵件的信箱帳號。國內(nèi)的免費信箱的提供商大都對SMTP服務(wù)器進(jìn)行 了限制,所以需要設(shè)置一個合法的郵件賬號來發(fā)送信件。

          接收信箱:接收GOP木馬發(fā)送的OICQ號和密碼記錄文檔的信箱,受害者密碼的最終目的地。格式: OICQ: [OICQ號] || PASSWORD: [OICQ密碼] 

          主題標(biāo)識:黑客收到OICQ號和密碼記錄文檔的主題。格式:[主題標(biāo)識]-[服務(wù)端計算機(jī)的名 ]-GOPv1.2 by boomslang。這里可以區(qū)分從各地發(fā)過來的記錄。

          檢查間隔(秒):設(shè)定GOP檢查記錄文檔的時間間隔。如果檢查時記錄已經(jīng)更新并且在線,就馬上發(fā) 送記錄。還可以設(shè)置郵件優(yōu)先級(低、中、高),很像正規(guī)郵件嘛!

          3.欺騙窗口

          這里你可千萬要注意!當(dāng)你運行GOP木馬(文件名不一定是GOP,所以千萬要警慎!)的時候彈出一 個欺騙窗口。比方說,定義一個標(biāo)題為“警告”,內(nèi)容為“內(nèi)存不足!”,圖標(biāo)為“嘆號”的欺騙窗口。這樣 在別人第一次運行這個木馬的時候就會彈出定義的那個窗口,于是在神不知鬼不覺之中木馬已經(jīng)被植入電腦了 。還可以設(shè)置其它的彈出窗口(如圖)

        

        













         
        

        

          這就是你運行GOP木馬所彈出來的窗口!
        

          4.文件捆綁

          該木馬自帶文件捆綁工具,真是很恐怖。以下是它的重要選項:

          宿主文件:黑客可以在網(wǎng)上隨便找一個小動畫或者小程序,把它作為“寄生”的目標(biāo)。所以你最好不要到不知名的網(wǎng)站下載東東,可能這就是一個陷阱哦!

        
      
    
        
    
    
        
        
        猜你喜歡
        
        
        
          
    
        
    
        
        
        網(wǎng)友評論
        
         
        
   
        
    
        
      
      
        
        
        
        請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評論內(nèi)容只代表網(wǎng)友觀點,與本站立場無關(guān)!
      
        
    
        
  
        
  
        
    
        熱門評論
        
    
        
      
    
        
  
        
  
        
    
        最新評論
        
      
        
        
      
        
  
        
  
        已有0人參與,點擊查看更多精彩評論
        

        
    
        
  
        
  
        
      
    
          
          
   
  
        

        


        
	
        

         關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接 
        

         Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
        

        聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告