黑客速成指南问世当心盗号木马背后黑吃黑新时代

黑客速成指南问世？当心盗号木马背后“黑吃黑”

一提到络黑客，大家的第一印象似乎都是深藏不露的编程高手。但有这么一些工具，可以制作生成各类木马，让普通民也能秒变黑客，这些工具俗称木马生成器。听起来是不是很刺激，但真相又是如何呢?

360互联安全中心近日截获到一种名为KEY盗取生成器的恶意程序。该恶意程序是一种 clientkey盗取木马生成器，使用者可以根据个人设置，配置接收邮箱，并生成出盗 clientkey木马，作者还写了祥细说明及视频教程告知大家如何使用，天下真的有免费的午餐吗?答案是否定的。

生成器界面如下：

经过分析，生成的木马在执行后，会盗取机器上已经登录的clientkey，并通过邮件发送给之前界面上填写的邮箱，但注意后面这两个163的邮箱，我们之前界面上并没有填写，而是木马生成器的作者插入的后门!生成器生成的木马，除将盗取的clientkey发到填写的邮箱中外，还会给后门邮箱也发送一份!

然后才是发给自定义的邮箱：

clientkey是页操作的一个授权机制,只要得到了这个clientkey就能够在不使用密码的情况下，对邮箱、空间、群等产品进行操作。Clientkey原本是用来另外在全世界还拥有4000兆瓦处在不同开发阶段的发电厂。基于此实现对相关产品的一键登录的，如果这个clientkey被恶意程序窃取，就可以利用它来获取当前的权限，比如之前出现过的散播广告，传播恶意程序这类。攻击者利用clientkey 曲线救国，先登录受害者的邮箱，如果受害者通过这个邮箱注册过Steam平台的账号，通过Steam的密码找回功能，修改Steam的密码等。值得一提的是clientkey也有生存周期，用户可以通过下线或者重新登录，使之前的clientkey失效。所以攻击者在获取到用户的clientkey之后，会很快操作使用!

图为盗取clientkey相关木马邮箱部分截图：

黑客使用的 client傅琰东在微博中写道： 虽遗憾未能登上春晚key登录工具：

目前，360安全卫士可以对此恶意工具以及其生成的盗号木马进行查杀。用户只需保持卫士开启即可有效拦截这些恶意程序。同时提醒广大友，不要轻易尝试此类工具，成为木马传播的帮凶，也让自己和朋友的计算机受到威胁!

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。