安全指南:黑客营中的陷进

    配置木马
    首先配置一个木马的服务端程序，这里用的是“黑盟QQ大盗”。运行程序后，可以看到程序支持邮箱和网页地址两种不同的收件方式，这里我们使用网页收信。将程序目录中的“收信文件”文件夹内所有文件上传到自己的ASP网站空间里，从而得到一个ASP文件的网页链接。

    接着在“运行”输入框里面输入一个时间，在其后面的输入框中输入QQ的进程名称。这样操作后木马服务端成功运行后，就会在指定时间结束QQ进程，当用户再次运行QQ时，就可以窃取QQ账号和密码了（图1）。设置完成后，点击“设置完毕，生成木马”，就可以创建一个木马服务端。

    伪装木马
    然后需要编写一段代码，通过这段代码来调用木马服务端。打开一个文本编辑器，将特定代码复制到编辑器中，再将这段代码另存为index.htm即可。新建一个空白文件夹，将木马服务端server.exe和代码文件index.htm复制到文件夹中。

    接着从网上下载并运行电子书制作工具EasyCHM，点击工具栏中的“新建”命令，在弹出的“新工程目录”窗口中点击“浏览”，在“文件类型”列表中选择“*.*”，这样才可以导入木马服务端。

    设置完成后，点击“确定”，再选中index.htm，添加一些小说内容即可。最后点击工具栏中的“编译”命令，在弹出的编译窗口里，设置一个诱人的电子书名称（图2），再切换到“Html API”标签，取消勾选的“编译Html API信息”，点击窗口下方的“CHM设置”按钮，在弹出的窗口中取消勾选的“常规”、“面板”和“按钮”，再点击“生成CHM”按钮即可。

上一个：如何清除npf.sys病毒
下一个：如何保护好网游账号密码