computer 版 (精华区)

发信人: retry (虑澹物自轻 意惬理无违), 信区: network
标  题: 5
发信站: 听涛站 (2001年05月17日17:40:24 星期四), 站内信件


　　现在很多木马都有发IP信件的功能，“冰河”就是其中的佼佼者，也是国内用得最
多的木马。它能把你上地的动态IP，电脑里的隐藏密码和个人信息等在受害密码和个人
信息等在受害者不知道的情况下记录下来并发到指定的E－mail信箱。我们就利用它发的
IP信是明文信息的特点（现在好像还没有哪个木马发的IP信有进行过加密的），用snif
fer类软件把它记录下来。这样我们就能知道对你用过木马那人的E－mail了。所以我们
不要立即把爱机里的木马清除掉（不入虎穴焉得虎子），因为我们还要靠它找出它的主
人呢！
　　首先去下载必要的工具，http://www.xfocus.org/htm1/data/tools/winsniff.zip
(在DOS下运行）或HTTP://www.guanqian.com/starkun/tools/other/mpsnif01013.zip（
在windos下运行)。两个不同环境下运行的工具各有所长。
--
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]