那么这个漏洞是什么呢?
从此前对“啊拉 *** 大盗”的分析中可以看到,配置部分填写了收取 *** 号码信息邮件的邮箱帐号和密码,而邮箱的帐号和密码都是明文保存在木马程序中的 。因此,我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码 。进而轻松控制盗号者的邮箱,让盗号者偷鸡不成反蚀把米 。
提示:以上漏洞仅存在于将 *** 号码信息以邮件发送方式的木马,如果在配置“啊拉 *** 大盗”的过程中选择使用网站接收的方式则不存在该漏洞 。
2、网络嗅探,反夺盗号者邮箱
当木马截取到 *** 号码和密码后,会将这些信息以电子邮件的形式发送到盗号者的邮箱,我们可以从这里入手,在木马发送邮件的过程中将网络数据包截取下来,这个被截获的数据包中就含有盗号者邮箱的帐号和密码 。截取数据包时我们可以使用一些网络嗅探软件,这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息 。
·x-sniff
x-sniff是一款命令行下的嗅探工具,嗅探能力十分强大,尤其适合嗅探数据包中的密码信息 。
将下载下来的x-sniff解压到某个目录中,例如“c:\”,然后运行“命令提示符”,在“命令提示符”中进入x-sniff所在的目录,然后输入命令“xsiff.exe
-pass -hide -log
pass.log”即可(命令含义:在后台运行x-sniff,从数据包中过滤出密码信息,并将嗅探到的密码信息保存到同目录下的pass.log文件中) 。
嗅探软件设置完毕,我们就可以正常登录 ***。此时,木马也开始运行起来,但由于我们已经运行x-sniff,木马发出的信息都将被截取 。稍等片刻后,进入x-sniff所在的文件夹,打开pass.log,便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码 。
·sinffer
可能很多朋友对命令行下的东西都有一种恐惧感,所以我们可以使用图形化的嗅探工具来进行嗅探 。例如适合新手使用的sinffer 。
运行sinffer之前,我们需要安装WinPcap驱动,否则sinffer将不能正常运行 。
运行sinffer 。首先我们需要为sinffer.exe指定一块网卡,点击工具栏上的网卡图标,在弹出的窗口中选择自己使用的网卡,点“OK”后即可完成配置 。确定以上配置后,点击sinffer工具栏中的“开始”按钮,软件即开始了嗅探工作 。
接下来,我们正常登陆 *** ,如果嗅探成功,就会在sinffer的界面中出现捕获的数据包,其中邮箱帐号密码信息被很清晰得罗列了出来 。
得到盗号者的邮箱帐号和密码以后,我们可以将其中的 *** 号码信息邮件全部删除,或者修改他的邮箱密码,给盗号者一个教训,让我们菜鸟也正义一把 。如果你看到最后你会看到这句话的:小心这些软件,里面有毒的 。有哪些堪称神器的工具或软件?办公软件在精不在多,日常我们常用的软件也不多,就推荐几个我常用的办公软件,大家一起先来看一下效果 。
荐软件一:PureCodec20191016.exe完美解码英文名叫做PureCodec,它是一款windows系统下面的全能解码器,使用它你可以播放各种流行的视频格式,并且如果你精通解码器的话,利用它,你还可以对高清格式的HD电影进行“硬解码” 。可以解决教师在上课时候播放不同来源格式视频的痛点,不用安装多个视频播放器,只要安装一个完美解码所有视频统统搞定 。
文章插图
推荐如软件二:XMindXMind 提供各种结构图,比如鱼骨图、矩阵图、时间轴、组织结构图等来帮你更好地理清复杂的想法和事项 。多种视觉化的思维呈现方式让你能进行深度的对比分析,更直观地进行里程碑的记录和事项的安排 。
推荐阅读
- 有没有很燃的动漫完结了的,可以推荐一些吗?
- 家用电脑性价比排行榜 家用电脑排行榜前十名
- 生长发育公式体重 小儿生长发育公式
- 关于感恩母亲的作文800字 感恩母亲的作文800字作文
- 宋史李纲传文言文翻译宋史李纲传翻译
- 锻炼腹肌肚子疼正常吗
- 五金加工厂名字大全 五金加工厂接单平台
- 不要认为自己没有用
- 做dna亲子鉴定需要准备什么材料?做dna亲子鉴定需要提供什么样本