盗号木马生成器 黑客告诉你木马生成器千万别随便碰

前段时间在论坛看到有人介绍他的木马可以盗取QQ和游戏密码，只要设置邮箱用户名和邮箱密码，就可以盗取账号。你知道这个木马含有后门吗？当你使用它帮你盗取账号时，盗取的用户名和密码也会发送给木马作者。我们需要使用嗅探工具来获取木马作者使用的邮箱用户名和密码。然后，我们一起“除害为民”。最后，希望大家不要使用木马，否则害人害己（有些木马还会盗取你的账号和密码）。下面就针对某款网游木马进行分析，看看如何获​​取木马中一些“隐藏”的信息。首先，准备一些必备的工具： ① 下载我们需要的嗅探工具，解压得到.exe； ② 一个传说中的木马软件，网上有很多。 下面我们开始抓捕这个木马中的间谍吧。步骤1：点击“开始→运行”，输入“CMD”（不带引号），打开“命令提示符窗口”。步骤2：进入嗅探工具所在目录，输入“.exe -pass -hide -log pass.log”（不带引号）。这样局域网内（包括本机）的所有明文密码都会被记录在pass.log中。 ：第三步：打开网游木马，输入自己的邮箱地址，点击按钮发送测试邮件，显示邮件发送成功后，打开生成的pass.log文件（括号里的文字是注释，不包含在pass.log文件中）： TCP [04/08/04 19:14:10]61.187.***.160->202.102.***.114 Port:1140->25 （前面的IP为发送方IP地址，后面的IP为接收方IP地址，PORT指端口） USER:[admin] （USER为邮箱用户名，前面的数据是加密的，后面[ ]里的数据是用户ID） TCP [04/08/04 19:14:10]61.187.***.160->202.102.***.114 Port:1140->： =[] (PASS为邮箱密码，=为加密后的数据，后面[]里的数据为密码) TCP [04/08/04 19:14:10]61.187.***.160->202.102.***.114 端口：1140->FROM:（类似发送邮件时的信息，指的是信息发送的目标邮箱） TCP [04/08/04 19:14:10]61.187.***.160->202.102.***.114 端口：1140->T（测试邮箱的地址） 第四步：现在我们知道这个木马使用admin@1234.***邮箱来发送邮件，用户名是admin，密码是。

于是，就去这个邮箱把那些信件删掉吧。 第五步：别以为这样就结束了盗号木马生成器，木马很狡猾，很多木马还含有隐藏的后门。 执行刚刚生成的木马服务端（没有手动清理病毒能力的读者就不要轻易尝试，备份系统以便恢复）。 第六步：使用前面的命令开始嗅探，进入游戏，随机申请一个ID，然后退出，然后看看pass.log文件。 TCP [04/08/04 19:20:39]61.187.***.160->61.135.***.125 端口：1157->:=[admin]TCP [04/08/04 19:20:40]61.187.***.160->61.135.***.125 端口：1157->FROM: 看到了吗？木马终于露出了真实身份。 用户名是admin，密码是admin，邮箱地址是admin@12345.***。这个邮箱地址就是作者的后门程序，也是该木马真正的后门。第七步：最后，清除邮箱中被盗邮件，然后恢复系统。