河北 香草天空 　　年注定是网络游戏盛行的一年，木马这个名词我想列位一定不生疏吧？游戏账号被人偷窃习以为常。许多玩家由于抨击的心理也想方设法去偷取其他人的号，于是木马横行，但实在……　　现在，网上有许多盗号木马天生工具，只要设置好E-mail的用户名及该E-mail的密码，就可以盗号了。可你是否知道这个木马是包罗后门的？在你用它来帮你盗号的同时，偷取的用户名及密码也都市发送给木马作者一份，而我们就是要行使嗅探工具来获得这个木马作者所用E-mail的用户名及密码。然后，来个“为民除害”。最后希望人人不要使用木马，否则害人的同时还会害己(有些木马还会偷取你的账号及密码)。　　注:本文仅举行技术研究，请勿用于非法活动。 　　下面就以一款针对某网络游戏的木马来做剖析，来看看若何获得木马中的一些“隐藏”信息。首先要准备的一些需要的工具:①从http://www.newhua.com/cfan//x-sniff.zip下载我们所需要的嗅探工具，解压后获得xsniff.exe;②一个传奇木马软件，网络上有许多。　　下面就来最先抓获这个木马中的谍中谍。　　第一步:点击“最先→运行”，输入“CMD”(不含引号)，打开“下令提示符窗口”。　　第二步:进入嗅探工具所在目录，输入“xsniff.exe -pass -hide -log pass.log”(不含引号)，这样局域网里的明文密码(包罗本机)都市被记录到pass.log中(见图1)。 　　第三步:下面打开该网游的木马，输入你的邮箱地址(见图2)，点击发送测试邮件的按钮，显示发送乐成后，再打开天生的pass.log文件(括号内的文字为注释，并不包罗在pass.log文件中):…… TCP [04/08/04 19:14:10]61..***.-gt;..***. Port: -gt;25(前面的IP是发信人的IP地址，后面的IP是接收方的IP地址，PORT是指端口)USER: ZXhlY3V0YW50[admin](USER是信箱用户名，前面的ZXhlY3V0YW50为加密的数据，后面[]内的为用户ID) TCP [04/08/04 19:14:10]61..***.-gt;..***. Port: -gt;25PASS: YWRtaW5zdXA=[adminsup](PASS是邮箱的密码，YWRtaW5zdXA=为加密数据，后面[]内的为密码) TCP [04/08/04 19:14:10]61..***.-gt;..***. Port: -gt;25MAIL FROM: (类似于发邮件时的信息，指信息发送的目的邮箱)TCP [04/08/04 19:14:10]61..***.-gt;..***. Port: -gt;25RCPT T lt;1@1.***gt;(测试信箱的地址)……　　第四步:现在我们已经知道了这个木马是使用admin@.***邮箱来发信的，用户名是admin，密码是adminsup。于是，进入这个邮箱，删掉那些信吧。　　　　第五步:不要以为这就竣事了，木马是狡诈的，许多木马还包罗一个隐藏后门。执行刚刚天生的木马服务器端(没有手动清算病毒能力的读者请勿容易实验，并对系统举行备份，以便还原)。　　第六步:使用前面的下令，让xsniff最先嗅探，进入该游戏，随便申请一个ID，接着退出，再去看看pass.log文件。……TCP [04/08/04 19:20:39]61..***.-gt;61..***. Port: -gt;25PASS: YWRtaW5zdXA=[admin] TCP [04/08/04 19:20:40]61..***.-gt;61..***. Port: -gt;25MAIL FROM: ……　　看到了吗？木马终于漏出了狐狸尾巴，用户名为admin，密码为admin，邮箱是为admin@.***，这个邮箱才是作者的后门程序，木马真正的后门。