木马生成器暗藏后门

   木马是在网络中涌动的暗流，干着一些见不得人的勾当，游戏账号被人偷窃屡见不鲜。很多玩家因为报复的心理也想方设法去偷取其他人的号，于是木马横行，但你真的能够得偿所愿吗？

   一、工具准备

   现在，网上有很多盗号木马生成工具，只要设置好E-mail的用户名及该E-mail的密码，就可以盗号了。可你是否知道这个木马是包含后门的?在你用它来帮你盗号的同时，盗取的用户名及密码也都会发送给木马作者一份，而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。然后，来个“为民除害”。最后希望大家不要使用木马，不然害人的同时还会害己(有些木马还会盗取你的账号及密码)。

   下面就以一款针对某网络游戏的木马来做分析，来看看如何得到木马中的一些“隐藏”信息。首先要准备的一些必要的工具: 从网上下载我们所需要的嗅探工具，解压后得到xsniff.exe; 一个传奇木马软件，网络上有很多。

   二、捕获黑马

   下面就来开始捕获这个木马中的黑马。

    1、第一步:点击“开始→运行”，输入“CMD”(不含引号)，打开“命令提示符窗口”。

    2、第二步:进入嗅探工具所在目录，输入“xsniff.exe -pass -hide -log pass.log”(不含引号)，这样局域网里的明文密码(包括本机)都会被记录到pass.log中

    3、第三步:下面打开该网游的木马，输入你的邮箱地址，点击发送测试邮件的按钮，显示发送成功后，再打开生成的pass.log文件(括号内的文字为注释，并不包含在pass.log文件中):

    TCP [04/08/04 19:14:10]

    6*.1**.***.160->2**.1**.***.114 Port: 1140->25　(前面的IP是发信人的IP地址，后面的IP是接收方的IP地址，PORT是指端口)

    USER: ZXhlY3V0YW50[hacker]　(USER是信箱用户名，前面的ZXhlY3V0YW50为加密的数据，后面[]内的为用户ID)

    TCP [04/08/04 19:14:10]

    6*.1**.***.160->2**.1**.***.114 Port: 1140->25 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点