如发现有乱码， 请直接从这里浏览原文
正文摘录:

密码发送到你指定的Ematl中，由十现在的邮件服务商都做了sMTP验证来防止乱发邮件，所以在配置QQ木马的时候就需要把发送Ema_1所使用邮件帐号的密码输入进去，这样在获取QQ密码后就可以直接使用这个发送邮件帐号来直接发送Email了(图1)。以前人们为了图省事就把发送邮箱和接收邮箱都设置成了同一个，虽然这样是省事了，但是相应的麻烦也就有了，因为倘若配置好的QQ木马落入他人之手后，可以使用UE等软件把发送邮箱的帐号密码获取出来，由于发送邮箱和接收邮箱是同一个邮箱，所以就等同于接收邮箱也被获取了。这可是很危险的，因为对方可以登录你的接收邮箱来获取你盗来的QQ密码.掠取你的胜利果实。再后来有人提出了把发送邮箱和接收邮箱分开来，不使用同一个邮箱地址。这种方法在一定程度上缓解r被盗取果实的现象，但是他们还是可以通过配置完的QQ木马获得发送邮箱的帐号密码。如果他们把发送邮箱的密码改掉的话.那么你使用这个发送邮箱所配置的木马都会失效，而无法再接收到QQ密码。所以说，传统的Email收信弊端还是有的，一种解决方法就是寻找不需要sMTP验证的邮件服务器。第二种就是使用AsP收信方式，AsP收信方式是为了解决传统收信的弊端而设计的.收信原理为：QQ木马在获取了QQ密码后，就把QQ帐号和密码当作参数提交给一个AsP文件，这个AsP文件又叫做接口文件。因为AsP可以利用FsO组件对文件进行读写，所以就可以把提交上来的参数转变为文本储存起来，放在一个TxT文本文件中，从而起到收信的目的(图2)。但是，设计出来AsP接口文件没有对提交上来的参数做过滤.就导致了后来的利用接口文件挂马的事件。因为AsP接口文件没有过滤，它会把参数原封不动的转变为文本储存到文本文件中，如果在其中一个参数为挂马语句的话，它就可以在IE中被解释执行，而且恰恰就有很多放马者是使用IE来收取盗来的QQ密码，从而也就造成了挂马事件。然而这是可以避免的，那就是不使用IE进行收取.直接使用FTP把文本文件拖回本地不就可咀避免了吗?还有～点，那就是一些对于脚本不太懂的菜菜们，直接不修改AsP接口文件就上传了。这样所导致的结果就是你用来接收QQ密码的文件有可能被揪出来.你盗来的成果有可能被勒索。第一种原因是搜索引擎的关系，它很有可能会把你刷来接收QQ密码的文件收录到它的数据库中，也就是用挖掘鸡来挖QQ密码文件的案例。第二种原因就是如果你配置后的QQ木马可能被黑客们分析，虽然没有了邮件帐号密码等信息，但是可以用监听数据包的方式查到你用来接收QQ密码的ASP接口文件。而且QQ木马又不是你一个人在使刷，ASP接口文件没有修改，所以很容易就能猜测到你用来保存QQ密码的文件。解决的办法就是修改AsP接口文件，把默认生成的文件名改掉，而且尽量改的隐蔽一些.防止被人猜解。现在AsP收信方式已经发展的很成熟了，如果你对于脚本稍微懂些的话.还可以将被盗QQ的IP、时间、位置等信息都记录下来，方便后期处理。不光AsP可以作为收信的方式，PHP、JsP等脚本也都可以，只要这个脚本可以把参数转变为文本储存起来就可以。燕妹妹听了一阵，说道：“布哥来点实际的吧，这样介绍没多大意思。”阿布说道：“接下来我就介绍一下盗号木马的详细使用。”老猫QQ大盗是最近新出的一款性能不错的盗QQ木马，不开端口，没有进程，能够穿透所有的防火墙。支持当前所有版本的QQ(包含最新QQ20077.0Beta4)，截取精确度达100％，并且支持ASP收信，能够详细记录IP、地址位置，时间，生成密码文件的名字是日期{自定义的组合.都可以在AsP接口文件中自行修改。在打开木马之前，先要进行AsP接口文件的修改(图3)，前面的代码我们不用管.因为都是些调用外