早聽說如今使用OICQ很不安全,在網吧,說不定你剛前腳剛走,後面你心愛的QQ就會號在人非,本人一直是在家裡上網。因此對此往往是一笑置之,不很在意,直到朋友找到我,一臉苦笑說他的幾個六位號碼相繼被盜,求我務必幫幫時,才對此產生了一點興趣,為了瞭解其盜竊原理,我連續下載了多個現今流行的盜竊監聽程序,用自己的機器做平台,對其原理進行了細緻的研究剖析,為了讓大家對此有所瞭解,能及早發現並採取相應對策,我對幾個有
oicqthief 1.5版
監聽原理:將原OICQ主文件OICQ.EXE改名為o.exe 用監聽程序替代OICQ主文件,1.5版監聽程序為60kb發送的目的郵箱地址放在windows下系統目錄中的system目錄內,文件名為 oicqcfg。還有一個firstrun.dat的文件也在其中
啟 動:OICQ外殼,不駐留,但運行退出時OICQ有時不能完全退出,導致下次QQ可能無法啟動。
外在表現:OICQ目錄下出現兩個企鵝頭像,一個為O.EXE 一個為oicq.exe ,oicq.exe為60K左右。
對 策:刪除OICQ目錄中的偽主文件,將O.EXE更名為主文件OICQ.EXE,同時刪除system中的OICQCFG 和firstrun.dat
綜 述:手法簡單,隱蔽性差,很容易判斷,屬入門級的盜竊程序
代表作用的盜竊監聽程序的原理和特點歸納總結如下。