GOP木馬與其它木馬不一樣,它有一個很大的特色,就是沒有客戶端,也就是說,黑客不用千辛萬 苦地到你的機器上搗鼓就能輕而易舉地得到你的OICQ號及密碼,哇,是不是真的,這似乎太恐怖了吧!!如果 你的OICQ還沒有受到攻擊的話,趕快看看下文吧!
讓我們一步一步來:
一、剖析GOP木馬的使用設定
常言道“知己知彼,百戰不殆”,要防範GOP的攻擊,首先就要了解它的運作機理。
最新版的GOP 1.2下載解壓縮之後是3個可執行檔案()加一個說明文件,還有一個附帶的圖示 。
其中是服務端,是服務端編輯器(如圖)是個整理髮送記錄的工 具。EditGOP的配置分為四個部分。
1.一般設定
複製到定義目錄:下拉選單中可以選擇目錄、目錄、目錄和源目錄四種之一。這就是木馬的藏身 之地。如果是在目錄下,你還不可以直接刪除!
執行後刪除原始檔:一般不要選上。(誰不知道執行後莫名其妙就消失的東東是木馬!)
服務檔名()/鉤子檔名():預設為,位置為定義目錄下 (上文所說四種目錄之一),但這兩個檔名可以隨意更改!
定義登錄檔鍵名:木馬一旦被執行過,就會在登錄檔中 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵之下新增木馬的鍵(預設值為 WindowsAgent,當然你也可以改的),以便今後每次開機時木馬都能夠自動執行。
當記錄數超過××個時開始清理:當GOP記錄檔案中的記錄數達到這個××值的時候自動對記錄進 行清理(黑客真是坐享其成哦)。
2.郵件設定
SMTP:設定郵件傳送伺服器。知道這是幹什麼用的嗎?當你上網的時候,GOP木馬就會通過這個郵 [iduba_page] 件伺服器把你的OICQ密碼傳送到黑客的郵箱裡面,還可以進行當場測試!(哦,怪不得沒有客戶端呢)。
傳送郵箱:這是黑客用來發送郵件的信箱帳號。國內的免費信箱的提供商大都對SMTP伺服器進行 了限制,所以需要設定一個合法的郵件賬號來發送信件。
接收信箱:接收GOP木馬傳送的OICQ號和密碼記錄文件的信箱,受害者密碼的最終目的地。格式: OICQ: [OICQ號] || PASSWORD: [OICQ密碼]
主題標識:黑客收到OICQ號和密碼記錄文件的主題。格式:[主題標識]-[服務端計算機的名 ]-GOPv1.2 by boomslang。這裡可以區分從各地發過來的記錄。
檢查間隔(秒):設定GOP檢查記錄文件的時間間隔。如果檢查時記錄已經更新並且線上,就馬上發 送記錄。還可以設定郵件優先順序(低、中、高),很像正規郵件嘛!
3.欺騙視窗
這裡你可千萬要注意!當你執行GOP木馬(檔名不一定是GOP,所以千萬要警慎!)的時候彈出一 個欺騙視窗。比方說,定義一個標題為“警告”,內容為“記憶體不足!”,圖示為“歎號”的欺騙視窗。這樣 在別人第一次執行這個木馬的時候就會彈出定義的那個視窗,於是在神不知鬼不覺之中木馬已經被植入電腦了 。還可以設定其它的彈出視窗(如圖)
這就是你執行GOP木馬所彈出來的視窗!
4.檔案捆綁
該木馬自帶檔案捆綁工具,真是很恐怖。以下是它的重要選項:
宿主檔案:黑客可以在網上隨便找一個小動畫或者小程式,把它作為“寄生”的目標。所以你最好不要到不知名的網站下載東東,可能這就是一個陷阱哦!
