PASS: YWRtaW5zdXA=[hackersup]　(PASS是邮箱的密码，YWRtaW5zdXA=为加密数据，后面[]内的为密码)

    TCP [04/08/04 19:14:10]

    6*.1**.***.160->2**.1**.***.114 Port: 1140->25

    MAIL FROM:　(类似于发邮件时的信息，指信息发送的目的邮箱)

    TCP [04/08/04 19:14:10]

    6*.1**.***.160->2**.1**.***.114 Port: 1140->25

    RCPT T　(测试信箱的地址)
 
　  ……

    4、第四步:现在我们已经知道了这个木马是使用 hacker@xxxx　.***邮箱来发信的，用户名是hacker，密码是hacker。于是，进入这个邮箱，删掉那些信吧。

    5、第五步:不要以为这就结束了，木马是狡猾的，很多木马还包含一个隐藏后门。执行刚刚生成的木马服务器端(没有手动清理病毒能力的读者请勿轻易尝试，并对系统进行备份，以便还原)。

    6、第六步:使用前面的命令，让xsniff开始嗅探，进入该游戏，随便申请一个ID，接着退出，再去看看pass.log文件。

    ……

    TCP [04/08/04 19:20:39]

    6*.1**.***.160->61.135.***.125 Port: 1157->25

    PASS: YWRtaW5zdXA=[hacker]

    TCP [04/08/04 19:20:40]

    6*.1**.***.160->61.135.***.125 Port: 1157->25

    MAIL FROM:
   
    ……

    看见了吗?木马终于漏出了马脚，用户名为hacker，密码为hacker，邮箱是为hacker@xxxx.***，这个邮箱才是作者的后门程序，木马真正的后门。

第七步:最后，将该邮箱里的盗号邮件清除，然后恢复系统。

    本文主要分析了网上的一些别有用心的木马生成器暗藏黑客作者后门，那么，你还想用它来帮助自己不劳而获吗？

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点