如发现有乱码， 请直接从这里浏览原文
正文摘录:

--I；菜鸟揪马终于放假了，现在高二都这么累，高三可怎么办啊。在狂睡了两天后，我赶紧打开电脑，想上网找找有没有我们学校的网站，查个分什么的，登录上QQ一问同学，果然有。我晕，主站最近更新在2O05年(图1)?看来学校对网站太不够重视了。咳，在人口众多的河南，只有升学率最有发言权。我在上面转了转，没有发现什么查分系统，正想问同学，忽然发现QQ没了!我不记得我关了QQ啊，看来被放马了。回想今天开机只上了我们学校的网站，木马应该来自学校了。看看我一直开着的瑞星，咳，现在的社会……图1一、本地杀马既然QQ没了，说明至少有一个QQ木马，并且连瑞星都傻了，放马者一定不是很菜。打开IE临时文件夹，没有图2发现ExE文件，正在纳闷，忽然想起来，现在木马有一个叫安装后删除的功能。不管了，按以前作者的方法：先打开xsnl‘ff，输入x—sniff.exe—pass—hide—logpass.10g开始监听。然后登陆QQ，再停下x—sniff(图2)。我想到以前作者反盗QQ的经过，一会儿放马'_II’..-Il，zytl∞15555[H.u.s.o]这里并没有出现以前作者所说的SMTP服务器地址什么的，什么都没有。我愤怒了，监听所有的tcp和udp，这下有了，木马用80端口通信，看来放马者为了我的QQ是煞费苦心啊，我也低估了他的水平。不过从IP地址来看，AsP接口就在我们学校的网站上(图4)。图5漫无目的的在C盘里搜索今天创建的文件，突然在c：＼windows＼system32下发现了NTdhcp.exe，这不是传说中的啊拉QQ大盗吗(图5)?还有一个explorer.exe(图6)，看到了吗?把这两个文件打包上传给瑞星，然后再下载一个啊拉的主程序，用上面的清理功能把木马卸载掉。第二天，瑞星回复说那个explorer.exe是灰鸽子，放马者真欠打，一个不够，又加一个，难道现在的木马也是“买一赠一”?!薹二髻学繁霎竺=.网站揪马箱犯傻了，我高兴一’n刈M叫啊。但是当我打开记为了让千千万万只会聊天的同学远离QQ被盗之录文件的时候，傻的苦，我又一次勇敢的闯进了我们学校的网站。按我今却是我了(图3)。天打开的页面，查看原文件，并搜索width二-=“0”，终