分解:防御最新GOP进攻 掩护你心爱的QQ暗码
发布时间:2019-06-20 21:31:11 所属栏目:编程 来源:蓝点
导读:> 天天在网上转,老是存眷一些安详方面的信息。 这不,昨天上网的时辰又发明这么个奇奥的东东。你要是招惹了它,那么在你不知不觉的时辰,OICQ暗码也许就被泄暴露去了。更可怕是,它会把暗码发送到网上去,黑客可不消历尽艰辛地到你的呆板上捣鼓哦。本日要
|
> 天天在网上转,老是存眷一些安详方面的信息。 这不,昨天上网的时辰又发明这么个奇奥的东东。你要是招惹了它,那么在你不知不觉的时辰,OICQ暗码也许就被泄暴露去了。更可怕是,它会把暗码发送到网上去,黑客可不消历尽艰辛地到你的呆板上捣鼓哦。本日要先容的这个东东就是GOP(Get Oicq Password)。 一、分解木马的行使配置 常言道“良知知彼,百战不殆”,要防御GOP的进攻,起首就要相识它的运作机理。 最新版的GOP下载解压缩之后是3个可执行文件加一个声名文档,尚有一个附带的图标。个中gop.exe是处事端(万万不要在本身的电脑内里运行它!),editgop.exe是处事端编辑器,gopslit.exe是个整剃头送记录的器材。GOP的设置分为四个部门。 1.一样平常配置 复制到界说目次:下拉菜单中可以选择目次、目次、目次和源目次四种之一。这就是木马的藏身之地。 运行后删除源文件:多此一举的举动,连作者本身都保举不要选上。(谁不知道运行后莫名其妙就消散的东东是木马,要是有这种环境产生,嘿嘿,警惕啊!) 处事文件名:就是木马的名字,可以改任何一个名字,不轻易被发明。 界说注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便此后每次开机时木马都可以或许自动运行。 当记录数高出××个时开始整理:当GOP记录文件中的记录数到达这个××值的时辰自动对记录举办清零。 2.邮件配置 SMTP:配置邮件发送处事器。知道这是干什么用的吗?当你上网的时辰,GOP就会通过这个邮件处事器把你的OICQ暗码发送到网上! 发送邮箱:这是黑客用来发送邮件的信箱帐号。海内的免费信箱的提供商多半对SMTP处事器举办了限定,以是必要配置一个正当的邮件账号来发送信件。 吸取信箱:吸取GOP发送的暗码记录文档的信箱,受害者暗码的最终目标地。搜查隔断(秒):设定GOP搜查记录文档的时距离断。假如搜查时记录已经更新而且在线,就顿时发送记录。 3.诱骗窗口 (笔者以为该木马很锋利之处)可以选择是否在第一次运行GOP的时辰弹出一个诱骗窗口。例如说,界说一个问题为“告诫”,内容为“内存不敷!”,图标为“叹号”的诱骗窗口。这样在别人第一次运行这个木马的时辰就会弹出界说的谁人窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。 4.文件绑缚 该木马自带文件绑缚器材,真是很可怕。以下是它的重要选项: 宿主文件:黑客可以在网上任意找一个小动画可能小措施,把它作为“寄生”的方针。 文件图标:假如黑客找一个和体系器材一样的图标,一样平常的人是不敢删除的。这样,实时知道有木马也无法实时破除。 (好了,有了GOP,各人就可以安心的去偷别人的OICQ暗码了,哈哈哈……啊!(众小编皆把手中可扔之物扔了过来,“找你来是写怎么防黑的!”笔者从垃圾堆中爬了出来,“啊?这么回事啊,怎么不早说。”) 下面开始讲怎样搪塞这个木马。由于它很新,不要任意打开别人发过来的对象。这是一种很是冒险的举动,这毫不是骇人听闻! 二、木马的搜查 该木马运行的时辰在Windows的使命窗口中是看不到的。不要信托Windows的使命窗口——这是笔者的第二个忠告。 点使命条上的“开始”、“运行”、“msinfo32”(就是Windows自带的体系信息,在“附件”中)。看个中的软件情形→正在运行的使命。这才是Windows此刻所有运行的使命。当你在运行了什么对象之后认为有题目的时辰就看看这里。假若有一个项目有措施名和路径,而没有版本、厂商和声名,你就应该求助一下了。先关掉你的猫(断网),然后脱机从头登录一次你的OICQ,查找电脑中是否有record.dat文件(这是GOP记录OICQ暗码的文档,假如你的OICQ暗码被监控到了就必然会有。虽然,纵然你中了木马,在你还没有效OICQ的时辰是不会有这个文件的。横竖此刻不在网上,不消担忧暗码被发走)。假若有的话,那么“恭喜”你了,100%中了木马。不信?用记事本打开谁人record.dat,看看有没有你的宝物OICQ的号码和暗码。 三、木马的破除 信用的是,至今为止绝大部门的木马都是在注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键下添加一个键值来让木马自动运行,该木马也不破例。运行regedit,进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键,记着谁人在体系信息中查到的谁人文件(在“分解木马的配置”中,我们知道木马文件名是可以恣意定制的,以是无法确定详细的文件名)的存放路径,删除该键值。然后封锁计较机,稍候一下启动计较机(留意:不要选从头启动)。然后进入文件的存放路径删除木马文件即可。 最好的步伐是本身也下载一个GOP,然后用gopedit打开木马文件,会知道和木马关联的文件位置,然后删除。假如是删除的文件是体系自己就有的,还必要再拷贝一个正确的返来。最重要的一点是打开木马之后可以知道黑客的E-mail地点了(假如不清晰,请参看上面“分解木马的配置”)。知道这个东东有什么用就看你本身的了。横竖腾讯公司说盗窃别人的OICQ是违法的举动。 文章来历:公共收集报 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
