每天在網上轉,總是關注一些安全方面的信息。 這不,昨天上網的時候又發現這麼個奇妙的東東。你要是招惹了它,那麼在你不知不覺的時候,OICQ密碼可能就被洩露出去了。更恐怖是,它會把密碼發送到網上去,黑客可不用千辛萬苦地到你的機器上搗鼓哦。今天要介紹的這個東東就是GOP(Get Oicq Password)。
一、剖析木馬的使用設置
常言道「知己知彼,百戰不殆」,要防範GOP的攻擊,首先就要瞭解它的運作機理。
最新版的GOP下載解壓縮之後是3個可執行文件加一個說明文檔,還有一個附帶的圖標。其中gop.exe是服務端(千萬不要在自己的電腦裡面運行它!),editgop.exe是服務端編輯器,gopslit.exe是個整理發送記錄的工具。GOP的配置分為四個部分。
1.一般設置
複製到定義目錄:下拉菜單中可以選擇目錄、目錄、目錄和源目錄四種之一。這就是木馬的藏身之地。
運行後刪除源文件:畫蛇添足的行為,連作者自己都推薦不要選上。(誰不知道運行後莫名其妙就消失的東東是木馬,要是有這種情況發生,嘿嘿,小心啊!)
服務文件名:就是木馬的名字,可以改任何一個名字,不容易被發現。
定義註冊表鍵名:木馬一旦被運行過,就會在註冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵之下添加木馬的鍵,以便今後每次開機時木馬都能夠自動運行。
當記錄數超過××個時開始清理:當GOP記錄文件中的記錄數達到這個××值的時候自動對記錄進行清零。
2.郵件設置
SMTP:設置郵件發送服務器。知道這是幹什麼用的嗎?當你上網的時候,GOP就會通過這個郵件服務器把你的OICQ密碼發送到網上!
發送郵箱:這是黑客用來發送郵件的信箱帳號。國內的免費信箱的提供商大都對SMTP服務器進行了限制,所以需要設置一個合法的郵件賬號來發送信件。
接收信箱:接收GOP發送的密碼記錄文檔的信箱,受害者密碼的最終目的地。
檢查間隔(秒):設定GOP檢查記錄文檔的時間間隔。如果檢查時記錄已經更新並且在線,就馬上發送記錄。