中华网络安全联盟    作者：哭过的天…    来源：本站原创    时间：2006-4-12

       好久都没写点什么了,自从安盟解散了,我也一没在写过什么东西,今天在公司工作的时候顺便截了几张图,写篇很初级的文章给大家吧,很适合菜鸟学习.

    现在网络游戏木马很流行,这些东西也很讨厌,没什么技术性的东西,却在网络中捣乱.

    木马大多都是通过邮箱来偷取帐号的,同时会有两个邮箱,一个是集成在木马里面,是个发件箱把密码在内存中截取后,用来发走密码的,还有一个是收件箱,是来收密码的,像这种木马,我们用下面的方式可以解获到他信箱的地址.

   但还有一种也是这个原理,但更高明一些是,把发件箱放在ASP文件中,上传到服务器,然后通过IE,加一些参数

来实现发送邮件.

下面我就给大家做个演示:

首先我们要用到的工具就是捕获数据包的工具commview,

我们打开它,设置好参数,如下图,只捕获TCP/IP协议,

设置好后,我们就找个游戏木马来种在自己机器上,下面我是以热血江湖游戏的木马做示范吧.

木马种好后,我们确认一下,以便测试完后能杀掉它,现在的木马都是用DLL动态链接库,很高级了,通常是不启动

进程的,我们到c:\windows\system32下面按修改日期排练,来寻找一下木马生成的文件,dlroot40.dll如下图,大家看见了么?那个就是木马生成的文件,测试后,我们删掉它,在注册表的启动加载那里再删一下,就干掉它啦.

[1] [2] [3] 下一页