扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、剖析木马的使用设置
常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。
1.一般设置
复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。
定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。
2.邮件设置
SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!
发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。
接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。
检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。
3.欺骗窗口
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。
4.文件捆绑
该木马自带文件捆绑工具,真是很恐怖。以下是它的重要选项:
宿主文件:黑客可以在网上随便找一个小动画或者小程序,把它作为“寄生”的目标。
文件图标:如果黑客找一个和系统工具一样的图标,一般的人是不敢删除的。这样,及时知道有木马也无法及时清除。
下面开始讲如何对付这个木马。因为它很新,不要随便打开别人发过来的东西。这是一种非常冒险的行为,这绝不是危言耸听!
二、木马的检查
该木马运行的时候在Windows的任务窗口中是看不到的。不要相信Windows的任务窗口--这是笔者的第二个忠告。
三、木马的清除
最好的办法是自己也下载一个GOP,然后用gopedit打开木马文件,会知道和木马关联的文件位置,然后删除。如果是删除的文件是系统本身就有的,还需要再拷贝一个正确的回来。最重要的一点是打开木马之后可以知道黑客的E-mail地址了(如果不清楚,请参看上面“剖析木马的设置”)。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。