木马程序怎么盗qq密码（木马是如何盗取QQ密码的）

大家好，小太来为大家解答以上问题。木马程序怎么盗qq密码，木马是如何盗取QQ密码的这个很多人还不知道，现在让我们一起来看看吧！

每天上网，时刻关注一些安全信息。

不是，昨天上网的时候发现了这么一个奇妙的东西。

如果你招惹了它，OICQ密码可能在你不知不觉中就泄露了。

更重要的是，它会把密码发到网上，黑客就不用在你的机器上下功夫了。

今天要介绍的东西是GOP(获取Oicq密码)。

1.木马的使用和设置分析俗话说“知己知彼，百战不殆。

”要防范GOP攻击，首先要了解它的运行机制。

下载并解压最新的GOP后，有三个可执行文件，一个描述文档和一个伴随图标。

Gop.exe是服务器(不要在你自己的电脑上运行！)，editgop.exe是服务器端编辑器，gopslit.exe是整理和发送记录的工具。

GOP的配置分为四个部分。

1.将常规设置复制到定义目录：可以从下拉菜单中选择目录、目录、目录、源目录中的一个。

这是特洛伊木马的藏身之处。

运行后删除源文件：画蛇添足，连作者本人都建议不要选。

(谁不知道运行后莫名其妙消失的东西是木马？如果出现这种情况，呵呵，小心！)服务文件名：是木马的名字。

你可以改任何名字，而且不容易被发现。

定义注册表项名称：木马一旦运行，就会在注册表中的HKEY_本地_机器\软件\微软\windows\当前版本\运行主键下添加木马的项，这样以后木马每次开机都会自动运行。

当记录数量超过XXX时开始清理：当GOP记录文件中的记录数量达到该XXX值时，记录将被自动清除。

2.邮件设置SMTP:设置邮件发送服务器。

你知道这是干什么用的吗？当你上网的时候，GOP会通过这个邮件服务器把你的OICQ密码发到网上！电子邮件：这是黑客用来发送电子邮件的电子邮件帐户。

国内大部分免费邮箱提供商对SMTP服务器有限制，需要设置合法的邮件账号才能发信。

接收邮箱：接收GOP发送的密码记录文档的邮箱，受害者密码的最终目的地。

检查间隔(秒):设置GOP检查记录文件的时间间隔。

如果检查时记录已经更新并在线，立即发送记录。

3.作弊窗口(我觉得这个木马很厉害)第一次运行GOP的时候可以选择是否弹出作弊窗口。

例如，定义一个标题“警告”，内容为“内存不足！”，图标为“感叹号”的作弊窗口。

这样别人第一次运行这个木马的时候就会弹出定义好的窗口，所以木马已经神不知鬼不觉的植入电脑了。

4.文件绑定。

这个木马自带文件绑定工具，真的很恐怖。

以下是其重要选项：宿主文件：黑客可以在网上找到任何一个小动画或小程序，将其作为“寄生”目标。

图标：如果黑客发现一个和系统工具一样的图标，一般人是不敢删除的。

这样，及时知道有木马，也不能及时清除。

(嗯，有了GOP，大家就可以放心的盗取别人的OICQ密码了，哈哈哈.啊！(小编手里能扔的东西都扔了。

“我来找你写如何防黑！”作者从垃圾堆里爬出来，“啊？是这样，你怎么不早说。

”)下面来说说如何对付这个木马。

因为是新的，不要打开别人发的东西。

这是非常冒险的行为，绝非危言耸听！第二，查木马。

当木马运行时，它在Windows的任务窗口中是不可见的。

不要信任Windows任务窗口3354。

这是我的第二个建议。

点击任务栏上的“开始”、“运行”、“msinfo32”(即Windows自带的系统信息，在“附件”中)。

看软件环境正在运行的任务。

这是Windows现在都在运行的任务。

跑完一件事觉得不对劲就看这里。

如果有一个项目有程序名和路径，但是没有版本、厂商和描述，你就要紧张了。

先把你的猫关了(断网)，然后再离线登录你的OICQ，看看你的电脑里有没有record.dat文件(这是GOP记录OICQ密码的文档，如果你的OICQ密码被监听，就会有一个。

当然，即使你中了木马，在使用OICQ之前，你也不会有这个文件。

反正现在不在线，不用担心密码被发走)。

如果是，那么“恭喜”你，100%中了木马。

不相信我？用记事本打开那个record.dat，看看有没有宝宝OICQ的号码和密码。

三。

木马的清除幸运的是，到目前为止，大多数木马都是在注册表中的HKEY_本地_机器\软件\微软\windows\当前版本\运行主键下添加一个键值，使木马自动运行，这个木马也不例外。

运行regedit，输入HKEY_local_machine\software\Microsoft\windows\currentversion\runprimarykey，记住在系统信息中找到的文件的存储路径(在“木马设置分析”中，我们知道木马文件名可以任意自定义，所以无法确定具体文件名)，删除键值。

然后关闭电脑，稍后再启动(注意：不要选择重启)。

然后输入文件存储路径，删除木马文件。

最好的办法是自己下载一个GOP，然后用gopedit打开木马文件。

你会知道与木马相关的文件的位置，然后删除它。

如果被删除的文件在系统中，你需要重新复制一个正确的文件。

最重要的一点是，打开木马后可以知道黑客的邮箱地址(如果不知道，请参考上面的“分析木马设置”)。

这东西是干什么用的，就看你自己了。

无论如何腾讯公司说偷窃别人的OICQ是违法的行为。