专业的QQ下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

当前位置:首页腾讯技术QQ攻防技术 → 腾讯 OICQ 木马病毒整体安全功略

腾讯 OICQ 木马病毒整体安全功略

时间:2021-06-15 22:20:29人气:作者:佚名我要评论
 最近发现一奇怪而又频繁的现象。就是当你一上OICQ就会收到腾讯发过来的系统消息,说最近OICQ密码遗忘(其实谁会忘记密码,还不是因为被黑!!呵呵!)、被盗现象严重,要你赶快去申请密码保护, http://www.tencent.com/service/……哈哈,其实啊,这都是GOP惹的祸,究竟是怎么回事呢?

  GOP木马与其它木马不一样,它有一个很大的特色,就是没有客户端,也就是说,黑客不用千辛万 苦地到你的机器上捣鼓就能轻而易举地得到你的OICQ号及密码,哇,是不是真的,这似乎太恐怖了吧!!如果 你的OICQ还没有受到攻击的话,赶快看看下文吧!

  让我们一步一步来:

  一、剖析GOP木马的使用设置

  常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。

  最新版的GOP 1.2下载解压缩之后是3个可执行文件(.EXE)加一个说明文档,还有一个附带的图标 。

  其中gop.exe是服务端,EditGOP.exe是服务端编辑器(如图)GOPSlit.exe是个整理发送记录的工 具。EditGOP的配置分为四个部分。

  1.一般设置

  复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身 之地。如果是在目录下,你还不可以直接删除!

  运行后删除源文件:一般不要选上。(谁不知道运行后莫名其妙就消失的东东是木马!)

  服务文件名(.EXE)/钩子文件名(.DLL):默认为sysexhook.exe/gHookDll.dll,位置为定义目录下 (上文所说四种目录之一),但这两个文件名可以随意更改!

  定义注册表键名:木马一旦被运行过,就会在注册表中 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键(默认值为 WindowsAgent,当然你也可以改的),以便今后每次开机时木马都能够自动运行。

  当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进 行清理(黑客真是坐享其成哦)。

  2.邮件设置

  SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP木马就会通过这个邮 [iduba_page] 件服务器把你的OICQ密码发送到黑客的邮箱里面,还可以进行当场测试!(哦,怪不得没有客户端呢)。

  发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行 了限制,所以需要设置一个合法的邮件账号来发送信件。

  接收信箱:接收GOP木马发送的OICQ号和密码记录文档的信箱,受害者密码的最终目的地。格式: OICQ: [OICQ号] || PASSWORD: [OICQ密码]

  主题标识:黑客收到OICQ号和密码记录文档的主题。格式:[主题标识]-[服务端计算机的名 ]-GOPv1.2 by boomslang。这里可以区分从各地发过来的记录。

  检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发 送记录。还可以设置邮件优先级(低、中、高),很像正规邮件嘛!

  3.欺骗窗口

  这里你可千万要注意!当你运行GOP木马(文件名不一定是GOP,所以千万要警慎!)的时候弹出一 个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样 在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了 。还可以设置其它的弹出窗口(如图)













  这就是你运行GOP木马所弹出来的窗口!

  4.文件捆绑

  该木马自带文件捆绑工具,真是很恐怖。以下是它的重要选项:

  宿主文件:黑客可以在网上随便找一个小动画或者小程序,把它作为“寄生”的目标。所以你最好不要到不知名的网站下载东东,可能这就是一个陷阱哦!

相关文章

  • QQ本地验证算法遭破解 简单密码可被轻易破解

    江民公司反病毒中心监测到,QQ本地密码验证的加密算法已被破解,算法的详细说明被公布和转载到多个网站上。  根据算法,只需对某特定文件修改几个字节就可以浏览本机上任意QQ号码的聊天记录。同时,算法的公布还降低了破解QQ密码的....
  • 间谍软件成网络首害 从QQ到银行账号均成其目标

    新华社12月2日电据北京晚报消息,昨天,金山公司发布的《2005年网络安全报告》显示,2005年网络威胁呈现多样化,除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列,成为威胁电脑安全的帮凶....

猜你喜欢

网友评论

推荐文章

关于九渡客 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 9DOKE.COM 【九渡客】 版权所有 鲁ICP备2021036634号-4 | 鲁ICP备2021036634号-4

声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告