活剖[木马] ，找回你密码！

活剖你的『木马』,揪出背后的你!


日前抓了一只盗我QQ号的木马: Trojan.DL.Agent.bkj在system32文件夹下的wmpns中

大家一定也免不了网上帐号被盗的经历,如何活剖木马揪出木马制造者呢
下面以QQ木马为例

思路一:大家都知道,在配置木马时会让你填入你的邮箱帐号密码,只有这样木马在运行时盗到密码后
才知道该把帐号密码发往哪! 由此可知，木马程序里含有木马制造者用来接收密码信息的邮箱及密码！
我们可以通过一些工具，将木马程序活剖（似乎应该叫反编译）从而破解盗号者的邮箱!
此方法鄙人曾有winhex这款优秀的工具试着打开过木马，但未能如愿

思路二:木马在盗到密码后会通过网络,将盗取密码信息发送指指定邮箱,此时我们可以通过一些特殊的
抓包工具,抓取数据包,从抓取的数据包中获取盗号者的邮箱帐户、密码！


以上两种思路是个人的一点拙见，大各位大侠面前起抛砖引玉的作用！
望各路大侠不吝赐教。。
思路 不错 可以借鉴