騰訊 OICQ 木馬病毒整體安全功略
GOP木馬與其它木馬不一樣,它有一個很大的特色,就是沒有客户端,也就是説,黑客不用千辛萬 苦地到你的機器上搗鼓就能輕而易舉地得到你的OICQ號及密碼,哇,是不是真的,這似乎太恐怖了吧!!如果 你的OICQ還沒有受到攻擊的話,趕快看看下文吧!
讓我們一步一步來:
一、剖析GOP木馬的使用設置
常言道“知己知彼,百戰不殆”,要防範GOP的攻擊,首先就要了解它的運作機理。
最新版的GOP 1.2下載解壓縮之後是3個可執行文件()加一個説明文檔,還有一個附帶的圖標 。
其中是服務端,是服務端編輯器(如圖)是個整理髮送記錄的工 具。EditGOP的配置分為四個部分。
1.一般設置
複製到定義目錄:下拉菜單中可以選擇目錄、目錄、目錄和源目錄四種之一。這就是木馬的藏身 之地。如果是在目錄下,你還不可以直接刪除!
運行後刪除源文件:一般不要選上。(誰不知道運行後莫名其妙就消失的東東是木馬!)
服務文件名()/鈎子文件名():默認為,位置為定義目錄下 (上文所説四種目錄之一),但這兩個文件名可以隨意更改!
定義註冊表鍵名:木馬一旦被運行過,就會在註冊表中 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵之下添加木馬的鍵(默認值為 WindowsAgent,當然你也可以改的),以便今後每次開機時木馬都能夠自動運行。
當記錄數超過××個時開始清理:當GOP記錄文件中的記錄數達到這個××值的時候自動對記錄進 行清理(黑客真是坐享其成哦)。
2.郵件設置
SMTP:設置郵件發送服務器。知道這是幹什麼用的嗎?當你上網的時候,GOP木馬就會通過這個郵 [iduba_page] 件服務器把你的OICQ密碼發送到黑客的郵箱裏面,還可以進行當場測試!(哦,怪不得沒有客户端呢)。
發送郵箱:這是黑客用來發送郵件的信箱帳號。國內的免費信箱的提供商大都對SMTP服務器進行 了限制,所以需要設置一個合法的郵件賬號來發送信件。
接收信箱:接收GOP木馬發送的OICQ號和密碼記錄文檔的信箱,受害者密碼的最終目的地。格式: OICQ: [OICQ號] || PASSWORD: [OICQ密碼]
主題標識:黑客收到OICQ號和密碼記錄文檔的主題。格式:[主題標識]-[服務端計算機的名 ]-GOPv1.2 by boomslang。這裏可以區分從各地發過來的記錄。
檢查間隔(秒):設定GOP檢查記錄文檔的時間間隔。如果檢查時記錄已經更新並且在線,就馬上發 送記錄。還可以設置郵件優先級(低、中、高),很像正規郵件嘛!
3.欺騙窗口
這裏你可千萬要注意!當你運行GOP木馬(文件名不一定是GOP,所以千萬要警慎!)的時候彈出一 個欺騙窗口。比方説,定義一個標題為“警告”,內容為“內存不足!”,圖標為“歎號”的欺騙窗口。這樣 在別人第一次運行這個木馬的時候就會彈出定義的那個窗口,於是在神不知鬼不覺之中木馬已經被植入電腦了 。還可以設置其它的彈出窗口(如圖)
這就是你運行GOP木馬所彈出來的窗口!
4.文件捆綁
該木馬自帶文件捆綁工具,真是很恐怖。以下是它的重要選項:
宿主文件:黑客可以在網上隨便找一個小動畫或者小程序,把它作為“寄生”的目標。所以你最好不要到不知名的網站下載東東,可能這就是一個陷阱哦!
-
紛玩島買兩張票是連坐嗎?紛玩島買兩張票需要兩個身份證嗎?
紛玩島作為搶演唱會門票渠道之一,很多小夥伴在搶票的時候不清楚搶多張票是不是連在一起坐的,能不能一個身份證買多張票呢?紛玩島買兩張票能寫一個持票人嗎?下面就和小編一起來看看吧。紛玩島買兩張票是連坐嗎?一般來説是連坐的,只要是一筆訂單下單的基本都是連坐的,但...
-
光遇萬聖節2023兑換圖 光遇萬聖節2023禮包價格是多少錢
萬聖節馬上就要到啦,大家還是很期待這次光遇的活動的,那大家知道這次光遇萬聖節2023活動什麼時候結束嗎?兑換圖有哪些呢?禮包的價格是多少呢?下面就和小編一起來看看吧。光遇萬聖節2023兑換圖今年萬聖節會返場的物品就是禮包:皮皮貓擺件,貓尾巴+面具套裝兑換物:貓貓頭...
-
抖音密友時刻是所有好友可見嗎?抖音密友時刻會暴露相冊嗎?
我們在玩抖音的時候是不是經常會看見上面顯示一個密友時刻,也就是説大家可以隨時隨地分享自己的趣事,不過也有的人不清楚抖音密友時刻是不是好友都可以看見,還是隻有互相發的人看見呢?抖音密友時刻是所有好友可見嗎?抖音密友時刻不是所有好友可見,其功能是用户在好友...
-
夸克app怎麼搜索不正經網站?夸克看不正經視頻會怎麼樣?
夸克作為uc旗下的手機瀏覽器,不僅廣告少,還可以免費看好多的東西,不過也有的小夥伴想要使用夸克看一些不正經的網站和視頻,大家知道怎麼去操作嗎?看不正經的視頻會被扣錢發現嗎?夸克app怎麼搜索不正經網站?1、打開夸克瀏覽器,點擊網址欄。2、在網址欄中輸入網站的網址...