当前位置:首页 > 行业周边 > 电脑技术  > 盗号木马生成器傻瓜式的免费软件下载

盗号木马生成器傻瓜式的免费软件下载

  时间:2016-01-24 12:38:03  来源:加盟连锁网  

正文标题:盗号木马生成器傻瓜式的免费软件下载

  一提到靠盗号为生的网络黑客,大众的第一印象似乎都是深藏不漏的编程老手。但是,事实却并非如此。尤其当前网络上有许多基本易用的木马生成器,使得网络犯罪的门槛越来越低,许多从事盗号的网络罪犯,本来根本就不精通计算机知识。这种工具的出现,也使得各种恶意程序泛滥成灾。TuG创业先锋网

  卡巴斯基实验室近期截获到一种名为“QQ密码大盗贼”的恶意程序(Constructor.Win32.QQPass.bh)。该恶意程序是一种QQ盗号木马生成器,盗号者能够根据私人配置,配置生成出QQ盗号木马。其界面如下:TuG创业先锋网

  生成的木马会强制结束QQ软件进程,并不断监视QQ登录窗口。一旦发觉用户再次登陆,就建立一个透明窗口覆盖密码输入窗,这样一来用户输入的密码就会被木马截获。TuG创业先锋网

  当前,卡巴斯基所有产品均能够对此恶意工具以及其生成的盗号木马实行查杀。用户只需保持反病毒数据库更新即可有效拦截这些恶意程序。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,防止感染恶意程序造成耗损。TuG创业先锋网

  一种一个让所有游戏玩家深恶痛绝的名字,辛辛苦苦几个月,甚至几年赢来的装备,顷刻之间全部消失,让人心痛。据统计,网络游戏爱好者87%有过被盗号经历,而2007年7月4日,金山发布2007年上半年安全报告中,报告指出上半年新增的木马中,盗号木马是最严重的一类木马,占到木马总数的76.04%,高达58245种。TuG创业先锋网

  2发展编辑TuG创业先锋网

  经常看到有用户说,在输入自己帐号与密码后提示密码错误,那么八九不离十就是中了盗号木马了,其实TuG创业先锋网

  盗号木马TuG创业先锋网

  盗号木马TuG创业先锋网

  这种木马是最早期的盗号木马程序。05年后已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。更高级的盗号木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。TuG创业先锋网

  不管任何一款程序,它都是有他所特有的数据的(包括用户的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是:当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。TuG创业先锋网

  3原理编辑TuG创业先锋网

  盗号木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电TuG创业先锋网

  盗号木马TuG创业先锋网

  盗号木马TuG创业先锋网

  脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。TuG创业先锋网

  这种木马一般的"伪黑客"很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了。一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个邮箱里,不需要人为操作,有空去收趟邮件就可以了。TuG创业先锋网

  这种木马遍布互联网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。TuG创业先锋网

  木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的。如著名的广外幽灵就是寄生在MsgSrv32.exe里,它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上。如启动组、win.ini、system.ini、注册表等等都是木马藏身之地。TuG创业先锋网

  4入侵方式编辑TuG创业先锋网

  1、有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成TuG创业先锋网

  盗号木马TuG创业先锋网

  盗号木马TuG创业先锋网

  bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVAscript小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里。接下来的事情很简单,下次启动电脑的时候就是噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样接收到这封邮件的时候只要浏览一下,不需要点任何连接,windows就会代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入电脑。

欢迎阅读“盗号木马生成器傻瓜式的免费软件下载”,网站所提供的原文及插画内容均来自于网络,信息转载请注明信息来自“创业先锋网”,网站地址:http://www.haobbc.com

分类排行榜

热门标签

更多>

服务推荐

创业| 创业起步| 创业项目| 小本创业| 创业机会| 创业公司| 大学生创业| 加盟连锁| rss订阅| 手机访问

Copyright (C) 2014-2025 www.haobbc.com All Rights Reserved.

工业和信息化部备案:湘ICP备15008199号-6 广告服务/联系QQ: 598330922

创业先锋网全部内容均由网民自行发表,禁止在本站发布任何一切违反中华人民共和国法律法规的相关内容,如有侵犯您权利的内容,请联系我们。

创业先锋网 - 加盟连锁网 - 创业故事 - 加盟网 - 加盟店 - 招商加盟网 - 创业商机网 - 网赚论坛

深圳除甲醛深圳装修公司