盗取qq密码的木马 每天在网上转，发现这么个奇妙的东东。。_病毒安全_

我每天打开Internet，始终注意一些安全信息。不，当我昨天时，我再次发现了如此美妙的事情。如果您触发它，那么OICQ密码可能会在您不知道之前被泄露。更可怕的是它将密码发送到Internet，因此黑客不必在您的计算机上费劲。我今天要介绍的是GOP（获取Oicq密码）。

一、分析木马的使用

俗话说：“认识自己和敌人，永远不要结束一百场战斗。”为了防止GOP攻击，您必须首先了解其操作机制。

下载并解压缩最新版本的GOP后，将有3个可执行文件，一个说明文件和一个随附的图标。其中，gop.exe是服务器端（不要在您自己的计算机上运行！），editgop.exe是服务器端编辑器，gopslit.exe是组织发送记录的工具。 GOP配置分为四个部分。

1.常规设置

复制到定义的目录：在下拉菜单中，您可以选择四种类型之一：目录，目录，目录和源目录。这是木马的藏身之处。

运行后删除源文件：多余的行为，即使作者本人也建议不要选择。 （谁不知道跑完后会莫名其妙地消失的东西是木马，嘿，要小心！）

服务文件名：它是木马的名称，您可以更改任何名称，很难找到。

定义注册表项名称：运行木马程序后，将在注册表中的HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run主键下添加木马程序，以便可以自动打开木马程序将来每次运行。

当记录数超过××时开始清洗：当GOP记录文件中的记录数达到此××值时，记录将被自动清除。

2.邮件设置

SMTP：设置邮件发送服务器。你知道这是干什么的吗？当您上网时，GOP会通过此邮件服务器将您的OICQ密码发送到Internet！

发送邮箱：这是黑客用来发送邮件的邮箱帐户。大多数国内免费邮箱提供商都具有受限制的SMTP服务器，因此您需要设置一个合法的电子邮件帐户来发送信件。

接收邮箱：接收GOP发送的密码记录文件的邮箱，以及受害者密码的最终目的地。

检查间隔（秒）：设置GOP检查记录文件的时间间隔。如果在检查时记录已更新并处于联机状态，则会立即发送记录。

3.欺骗窗口

（我认为该木马非常强大），您可以选择在首次运行GOP时是否弹出欺骗窗口。例如，以标题“警告”，内容“内存不足！”和图标“感叹号”定义一个欺骗窗口。这样，当某人第一次运行该木马时，将弹出定义的窗口，因此该木马已被植入计算机中而无知。

4.文件包

此木马有其自己的文件绑定工具，这真的很吓人。以下是其重要选项：

主机文件：黑客可以在Internet上随机找到一个小型或小型程序，并将其用作“寄生”目标。

文件图标：如果黑客发现与系统工具相同的图标，一般人将不敢删除它。这样，如果您知道及时存在木马，就无法及时删除它们。

（好吧，有了GOP，每个人都可以安全地窃取他人的OICQ密码，哈哈哈...啊！（编辑全都把可扔的东西扔在了他们的手中，“我在寻找你。写出如何防止黑色！ “作者从垃圾箱里爬出来，“啊？是这样的东西，你为什么不早点说呢。”）

现在让我们谈谈如何处理该木马。因为它很新，所以不要只打开别人发送的东西。这是非常危险的行为，绝不是危言耸听！

二、木马检查

木马运行时，在Windows任务窗口中是不可见的。不要相信Windows任务窗口-这是我的第二条建议。

在任务栏上单击“开始”，“运行”，“ msinfo32”（这是Windows随附的系统信息，位于“附件”中）。查看软件环境→运行任务。这是Windows现在都在运行的任务。如果您觉得运行某件事后有问题，请看这里。如果有一个项目带有程序名称和路径，但没有版本，制造商和描述，则您应该感到紧张。关闭猫（与Internet断开连接），然后再次脱机登录OICQ，以查看计算机中是否存在record.dat文件（这是GOP记录OICQ密码的文件。如果监视了您的OICQ密码， ，它必须是。当然，即使您拥有木马，也可以在不使用OICQ的情况下就不会拥有此文件。无论如何，它现在不，不必担心发送密码。）如果是这样，那么向您“恭喜”，这是100％的木马。不相信？用记事本打开record.dat，看看是否有宝宝的OICQ号码和密码。

三、删除木马

幸运的是，到目前为止，大多数木马程序都在注册表的HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run项下添加了一个键值，以使该木马程序自动运行，该木马程序也不例外。运行regedit，输入HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run主键，并记住在系统信息中找到的文件（在“分析木马设置”中，我们知道木马文件名可以自定义，因此，则无法确定特定文件名的存储路径，并删除键值，然后关闭计算机，等待一段时间以启动计算机（注意：不要选择重新启动）。然后输入文件存储路径并删除木马文件。

最好的方法是自己下载GOP，然后使用gopedit打开木马文件，您将知道与该木马关联的文件的位置，然后将其删除。如果删除的文件在系统本身中，则需要将其正确复制回去。最重要的一点是，打开木马程序后，您可以知道黑客的电子邮件地址（如果不确定，请参阅上面的“木马程序设置分析”）。由您决定这东西是干什么的。无论如何，腾讯表示窃取他人的OICQ是违法的。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-359833-1.html