-
前一阵子,在论坛里看到一人,介绍他的盗
QQ
、游戏密码的木马,只要设置好
E-mail
的用户名及
该
E-mail
的密码,就可以盗号了。是否
知道这个木马是包含后门的?在你用它来帮你盗号的同时,盗取
的用户名及密码也都会发
送给木马作者一份,
而我们就是要利用嗅探工具来得到这个木马作者所用
E-mail
的用户名及密码。然后,来个
“
为民除害
”
。最后希望大家不要使用木马,不然
害人的同时还会害己
(
有些木
马还会盗
取你的账号及密码
)
。
下面就以一款针对某网络游戏的木马来做分析,
来看看如何得到木马中的一些
“
隐藏
”
信息。
首先要准
备的一些必
要的工具:
①下载我们所需要的嗅探工具,解压后得到
;
②一个传奇木马软件,网络上有很多。
下面就来开始抓获这个木马中的谍中谍。
第一步:点击
“
开始→运行
”
,输入
“CMD”(
不含引号
)
,打开
“
命令提示符窗口
”
。
第二步:进入嗅探工具所在目录,输入
“
-pass -hide -
log ”(
不含引号
)
,这样
局域网里的明文
密码
(
包括本机
)
都会被记录到
中。
第三步:下面打开该网游的木马,输入你的邮箱地址,点击发
送测试邮件的按钮,显示发送成功后,
再打开生成的
文件
(
括号内的文字为注释,并不包含在
文件中
)
:
TCP [04/08/04
19:14:10]
61.187.***.160->202.102.***.114 Port:
1140->25
(
前面的
IP
是发信人的
IP
地址,
后面的
IP
是接收方的
I
P
地址,
PORT
是指
端口
)
USER:
ZXhlY3V0YW50[admin]
(USER
是信箱
用户名,前面的
ZXhlY3V0YW50
为加密的数
据,后面
[]
内的为用户
ID)
TCP [04/08/04
19:14:10]
61.187.***.160->202.102.***.114 Port:
1140->25
PASS: YWRtaW5zdXA=[adminsup] <
/p>
(PASS
是邮箱的密码,
YWRtaW
5zdXA=
为加密数据,后面
[]
内
的为密码
)
TCP
[04/08/04 19:14:10]
61.187.***.160->202.102.***.114 Port:
1140->25
MAIL FROM:
(
类似于发邮件时的信息,指信息发送的目的邮箱
)
TCP [04/08/04 19:14:10]
61.187.***.160->202.102.***.114 Port:
1140->25
RCPT T <1@1.***>
-
-
-
-
-
-
-
-
-
上一篇:中国史上最美“七大姓氏”,名字随便起都好听
下一篇:(完整版)合同翻译常用