经典轻变传奇网站在线观看_1.76情怀赤月手游传奇_传奇sf1.76版本低_我本沉默传奇手游贴吧

專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站

QQ下載|QQ資訊|QQ分類|下載排行|最近更新

當(dāng)前位置:首頁(yè)騰訊技術(shù)QQ攻防技術(shù) → 騰訊 OICQ 木馬病毒整體安全功略

騰訊 OICQ 木馬病毒整體安全功略

時(shí)間:2006/2/23 18:14:00人氣:0作者:佚名我要評(píng)論(0)
 最近發(fā)現(xiàn)一奇怪而又頻繁的現(xiàn)象。就是當(dāng)你一上OICQ就會(huì)收到騰訊發(fā)過(guò)來(lái)的系統(tǒng)消息,說(shuō)最近OICQ密碼遺忘(其實(shí)誰(shuí)會(huì)忘記密碼,還不是因?yàn)楸缓冢!呵呵?、被盜現(xiàn)象嚴(yán)重,要你趕快去申請(qǐng)密碼保護(hù), http://www.tencent.com/service/……哈哈,其實(shí)啊,這都是GOP惹的禍,究竟是怎么回事呢?

  GOP木馬與其它木馬不一樣,它有一個(gè)很大的特色,就是沒(méi)有客戶端,也就是說(shuō),黑客不用千辛萬(wàn) 苦地到你的機(jī)器上搗鼓就能輕而易舉地得到你的OICQ號(hào)及密碼,哇,是不是真的,這似乎太恐怖了吧!如果 你的OICQ還沒(méi)有受到攻擊的話,趕快看看下文吧!

  讓我們一步一步來(lái):

  一、剖析GOP木馬的使用設(shè)置

  常言道“知己知彼,百戰(zhàn)不殆”,要防范GOP的攻擊,首先就要了解它的運(yùn)作機(jī)理。

  最新版的GOP 1.2下載解壓縮之后是3個(gè)可執(zhí)行文件(.EXE)加一個(gè)說(shuō)明文檔,還有一個(gè)附帶的圖標(biāo) 。

  其中g(shù)op.exe是服務(wù)端,EditGOP.exe是服務(wù)端編輯器(如圖)GOPSlit.exe是個(gè)整理發(fā)送記錄的工 具。EditGOP的配置分為四個(gè)部分。

  1.一般設(shè)置

  復(fù)制到定義目錄:下拉菜單中可以選擇目錄、目錄、目錄和源目錄四種之一。這就是木馬的藏身 之地。如果是在目錄下,你還不可以直接刪除!

  運(yùn)行后刪除源文件:一般不要選上。(誰(shuí)不知道運(yùn)行后莫名其妙就消失的東東是木馬!)

  服務(wù)文件名(.EXE)/鉤子文件名(.DLL):默認(rèn)為sysexhook.exe/gHookDll.dll,位置為定義目錄下 (上文所說(shuō)四種目錄之一),但這兩個(gè)文件名可以隨意更改!

  定義注冊(cè)表鍵名:木馬一旦被運(yùn)行過(guò),就會(huì)在注冊(cè)表中 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵之下添加木馬的鍵(默認(rèn)值為 WindowsAgent,當(dāng)然你也可以改的),以便今后每次開(kāi)機(jī)時(shí)木馬都能夠自動(dòng)運(yùn)行。

  當(dāng)記錄數(shù)超過(guò)××個(gè)時(shí)開(kāi)始清理:當(dāng)GOP記錄文件中的記錄數(shù)達(dá)到這個(gè)××值的時(shí)候自動(dòng)對(duì)記錄進(jìn) 行清理(黑客真是坐享其成哦)。

  2.郵件設(shè)置

  SMTP:設(shè)置郵件發(fā)送服務(wù)器。知道這是干什么用的嗎?當(dāng)你上網(wǎng)的時(shí)候,GOP木馬就會(huì)通過(guò)這個(gè)郵 [iduba_page] 件服務(wù)器把你的OICQ密碼發(fā)送到黑客的郵箱里面,還可以進(jìn)行當(dāng)場(chǎng)測(cè)試!(哦,怪不得沒(méi)有客戶端呢)。

  發(fā)送郵箱:這是黑客用來(lái)發(fā)送郵件的信箱帳號(hào)。國(guó)內(nèi)的免費(fèi)信箱的提供商大都對(duì)SMTP服務(wù)器進(jìn)行 了限制,所以需要設(shè)置一個(gè)合法的郵件賬號(hào)來(lái)發(fā)送信件。

  接收信箱:接收GOP木馬發(fā)送的OICQ號(hào)和密碼記錄文檔的信箱,受害者密碼的最終目的地。格式: OICQ: [OICQ號(hào)] || PASSWORD: [OICQ密碼]

  主題標(biāo)識(shí):黑客收到OICQ號(hào)和密碼記錄文檔的主題。格式:[主題標(biāo)識(shí)]-[服務(wù)端計(jì)算機(jī)的名 ]-GOPv1.2 by boomslang。這里可以區(qū)分從各地發(fā)過(guò)來(lái)的記錄。

  檢查間隔(秒):設(shè)定GOP檢查記錄文檔的時(shí)間間隔。如果檢查時(shí)記錄已經(jīng)更新并且在線,就馬上發(fā) 送記錄。還可以設(shè)置郵件優(yōu)先級(jí)(低、中、高),很像正規(guī)郵件嘛!

  3.欺騙窗口

  這里你可千萬(wàn)要注意!當(dāng)你運(yùn)行GOP木馬(文件名不一定是GOP,所以千萬(wàn)要警慎!)的時(shí)候彈出一 個(gè)欺騙窗口。比方說(shuō),定義一個(gè)標(biāo)題為“警告”,內(nèi)容為“內(nèi)存不足!”,圖標(biāo)為“嘆號(hào)”的欺騙窗口。這樣 在別人第一次運(yùn)行這個(gè)木馬的時(shí)候就會(huì)彈出定義的那個(gè)窗口,于是在神不知鬼不覺(jué)之中木馬已經(jīng)被植入電腦了 。還可以設(shè)置其它的彈出窗口(如圖)













  這就是你運(yùn)行GOP木馬所彈出來(lái)的窗口!

  4.文件捆綁

  該木馬自帶文件捆綁工具,真是很恐怖。以下是它的重要選項(xiàng):

  宿主文件:黑客可以在網(wǎng)上隨便找一個(gè)小動(dòng)畫(huà)或者小程序,把它作為“寄生”的目標(biāo)。所以你最好不要到不知名的網(wǎng)站下載東東,可能這就是一個(gè)陷阱哦!

猜你喜歡

網(wǎng)友評(píng)論

請(qǐng)自覺(jué)遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評(píng)論內(nèi)容只代表網(wǎng)友觀點(diǎn),與本站立場(chǎng)無(wú)關(guān)!

熱門評(píng)論

最新評(píng)論

已有0人參與,點(diǎn)擊查看更多精彩評(píng)論

關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接

Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號(hào)-1 | 鄂公網(wǎng)安備 42011102000245號(hào)

聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來(lái)自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告