如何简单的识别木马盗号文件
个人日记
现在的互联网各种大大小小的软件不计其数,有个得心应手的软件确实可以达到事半功倍的效果。但是有很多不法分子利用软件盗取他人帐号密码等从中获利,特别是QQ类的辅助软件或实用工具是尤其的多。辅助工具易语言程序制作较多,易语言本身的原因导致被部分杀软误报是个通病,所以对于我们新手很难分辨这些软件到底是否安全。
所以这也是为什么我在群里不让别人随意上传附件的原因。上传后谁都可以下载,但是很多人不会分辨软件是否安全。解压缩就运行,直接导致自己中招!特别是一些刷Q币、刷钻的软件,对于这类软件,我一般认为都是木马文件,我也未曾刷Q币和刷钻。
下面,我来教大家如何来调试这种程序。其实这种程序就是低级的,间接的让你把帐号密码发到他的邮箱里面。那么这就说明一件事:很有可能程序里面存在他的邮箱帐号密码。
以下方法仅适用于无壳程序,对于木马来说,大部分都是无壳的。有的加了UPX压缩壳或其他各种壳,这些脱壳软件就可以帮我们搞定。
对于无壳的程序,我们直接右击用记事本打开EXE程序,然后CTRL+F 查找 smtp 一般一次就可以直接定位过去了。下面就是他邮箱的帐号密码了!
文章评论