标题:OICQ号码盗窃程序全接触 !
作者:★☆★
时间:2/26 09:00
Q 密码监听记录工具4.01
监听原理:将主文件QQSPY40.EXE和库文件oicqhook.dll放入系统目录system中,在注册表
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run键内添加开机运行项:
Oicqpass \"QQSpy40.exe\"从而实现开机后后台运行。
接受邮箱放在注册表[HKEY_CURRENT_USER\\Software\\Oicq40] \"Email\"中
启 动:开机自动驻留后台运行
外在表现:windows目录的system目录下出现QQSPY40.EXE和oicqhook.dll
对 策:删除注册表中的HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
OICQPASS \"QQSPY40.EXE\"
HKEY_CURRENT_USER\\Software\\Oicq40
重新启动,然后删除system目录中的QQSPY40.EXE和oicqhook.dll
综 述:虽也采用了后台运行,但本身隐蔽性差,对系统和注册表稍微了解的就能轻易发现,属学习级盗窃程序
qeyes 潜伏猎手
监听原理:作者真是费尽心机,其先将主文件qeyes分身改头换面潜伏在系统目录system中,其3个分身分别为:
C:\\WINDOWS\\SYSTEM\\sysreg.exe
C:\\WINDOWS\\SYSTEM\\regservice32.exe
C:\\WINDOWS\\SYSTEM\\rasint.dll ..
下页 上页
回复本帖|发新话题
回复列表 (8)
#1 厉害,小心
[★龙神★ 2/26 10:22]
#2 我搞上来是为了让丸子解说的, ..
[★☆★ 2/26 10:38]
#3 全是初级水平的。小儿科的!我 ..
[靖哥哥 2/26 13:41]
#4 这到是,可是就是因为我们连初 ..
[★☆★ 2/26 13:45]
#5 在这方面我也是门外汉。
[水晶之光 2/26 14:34]
#6 所以要学会保护自己!
[★☆★ 2/26 14:39]
#7 你真厉害呀。弄得我以后整天的 ..
[萧十一郎 2/26 14:39]
#8 我自己也是啊,我今天看到的太 ..
[★☆★ 2/26 14:41]
<<下一主题
>>上一主题
返回版块