日前抓了一只盗我QQ号的木马: Trojan.DL.Agent.bkj在system32文件夹下的wmpns中
大家一定也免不了网上帐号被盗的经历,如何活剖木马揪出木马制造者呢
下面以QQ木马为例
思路一:大家都知道,在配置木马时会让你填入你的邮箱帐号密码,只有这样木马在运行时盗到密码后
才知道该把帐号密码发往哪! 由此可知,木马程序里含有木马制造者用来接收密码信息的邮箱及密码!
我们可以通过一些工具,将木马程序活剖(似乎应该叫反编译)从而破解盗号者的邮箱!
此方法鄙人曾有winhex这款优秀的工具试着打开过木马,但未能如愿
思路二:木马在盗到密码后会通过网络,将盗取密码信息发送指指定邮箱,此时我们可以通过一些特殊的
抓包工具,抓取数据包,从抓取的数据包中获取盗号者的邮箱帐户、密码!
以上两种思路是个人的一点拙见,大各位大侠面前起抛砖引玉的作用!
望各路大侠不吝赐教。。
[ 本帖最后由 flyingfish42 于 2007-6-26 11:56 编辑 ]
