导读: 比来发明一稀罕而又频繁的征象。便是当你一上OICQ就会收到腾讯发过来的体系动静，说比来OICQ密码忘记(着实谁会健忘密码，还不是由于被黑！！呵呵！)、被盗征象主要，要你赶忙去申请密码掩护， http://www.tencent.com/service/……哈哈，着实啊，这都是GOP惹的祸.. 比来发明一稀罕而又频繁的征象。便是当你一上OICQ就会收到腾讯发过来的体系动静，说比来OICQ密码忘记(着实谁会健忘密码，还不是由于被黑！！呵呵！)、被盗征象主要，要你赶忙去申请密码掩护， http://www.tencent.com/service/……哈哈，着实啊，这都是GOP惹的祸，实情是怎么回事呢？

GOP木马与其余木马不一样，它有一个很年夜的特色，便是没有客户端，也便是说，黑客不用千辛万 苦地到你的呆板上捣鼓就能垂手可得地获得你的OICQ号及密码，哇，是不是真的，这似乎太恐怖了吧！！要是 你的OICQ还没有受到进攻的话，赶忙看看下文吧！

让我们一步一步来：

一、分解GOP木马的使用设置

常言道“良知知彼，百战不殆”，要防止GOP的进攻，首先就要相识它的运作机理。

最新版的GOP 1.2下载解压缩之后是3个可实行文件(.EXE)加一个声名文档，另有一个附带的图标 。

其中gop.exe是处事端，EditGOP.exe是处事端编纂器(如图)GOPSlit.exe是个整顿发送记录的工 具。EditGOP的设置装备铺排分为四个部分。

1.一样寻常设置

复制到定义目录：下拉菜单中可以选择目录、目录、目录和源目录四种之一。这便是木马的存身 之地。要是是在目录下，你还不成以直接删除!

运行后删除源文件：一样寻常不要选上。(谁不知道运行后莫名其妙就消散踪的东东是木马！)

处事文件名(.EXE)/钩子文件名(.DLL)：默以为sysexhook.exe/gHookDll.dll，位置为定义目录下 (上文所说四种目录之一)，但这两个文件名可以随意变动!

定义注册表键名：木马一旦被运行过，就会在注册表中 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键(默认值为 WindowsAgent,固然你也可以改的)，以便此后每次开机时木马都能够自动运行。

当记录数赶过××个时起头收拾整理：当GOP记录文件中的记录数到达这个××值的时辰自动对记录进 行收拾整理(黑客真是坐享其成哦)。

2.邮件设置

SMTP：设置邮件发送处事器。知道这是干什么用的吗？当你上网的时辰，GOP木马就会经由过程这个邮 [iduba_page] 件处事器把你的OICQ密码发送到黑客的邮箱内里，还可以举办当场测试！(哦，怪不得没有客户端呢)。

发送邮箱：这是黑客用来发送邮件的信箱帐号。海内的免费信箱的供应商多半对SMTP处事器举办 了限定，以是必要设置一个合法的邮件账号来发送信件。

吸取信箱：吸取GOP木马发送的OICQ号和密码记录文档的信箱，受害者密码的终极目的地。名目： OICQ: [OICQ号] || PASSWORD: [OICQ密码]

主题标识：黑客收到OICQ号和密码记录文档的主题。名目：[主题标识]-[处事端计较机的名 ]-GOPv1.2 by boomslang。这里可以区分从各地发过来的记录。

搜检隔断(秒)：设定GOP搜检记录文档的时距离断。要是搜检时记录已经更新并且在线，就连忙发 送记录。还可以设置邮件优先级(低、中、高)，很像正规邮件嘛！

3.棍骗窗口

这里你可切切要仔细！当你运行GOP木马(文件名不必然是GOP，以是切切要警慎！)的时辰弹出一 个棍骗窗口。比喻说，定义一个问题为“申饬”，内容为“内存不敷