第一部分：对国内外杀毒软件分析


　
　　在讲定位内存特征码前，先要分析国内外著名杀毒软件的内存查

杀特点。大家在使用木马过程都会发现，内存查杀，一般都指得被瑞

星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀

candoall，can do all。意思是“为所欲为”吧？小样！挺嚣张！！

中毒后释放下列文件到中招的电脑中：
C:\WINDOWS\system32\candoall.exe
C:\WINDOWS\system32\alldele.ini
C:\WINDOWS\system32\allinstall.exe
C:\WINDOWS\system32\allread.ini
C:\WINDOWS\system32\hideme.sys
C:\WINDOWS\system32\MASSLTUAS35.DLL
C:\WINDOWS\system32\masxml32.dll
C:\WINDOWS\system32\passsd.exe
C:\WINDOWS\system32\低价充会员.url
C:\WINDOWS\system32\低价充钻.url

可能最近越来越多的人，发现自己QQ号码经常出现异常情况，有的甚至被盗。告诉你吧，这是因为你的号码已经被黑客光顾!!

　　据我知道的两个黑客头目，他们每天光顾的号码高达2000万之多。但是黑客一般只对自己有用的号码下手。下面列举几类：

　　第一，有

对明小子QQ密码特工软件的分析 ----小财

今天无聊给一朋友讲解QQ盗取原理，从网上找了一个工具 “明小子QQ密码特工”结果发现这个软件有后门。下面就让我带着大家来分析一下。

首先我们用nod32来查一下有没有毒。图1

目前QQ木马品种繁多，功能强大，且易学易用，连初学者也会用！正因为这样，QQ木马才那么容易泛滥成灾，现在的网吧，学校机房……30%都可能被人装上了木马，况且大家的防盗意识不高，QQ被盗已是常见事。当QQ被盗了，怎么才可以要回呢？！

要想要回QQ有必要了解下QQ是怎么被盗的，“小黑客们” 常用以下几种盗取QQ：

（1）装木马程序。QQ被盗95%都是中了别人装的木马程序。什么叫木马程序你也不必要理解，就当作是你上QQ时有个东西记录了你的QQ密码，然后通过邮件发送出去告诉别人。