GOP，来自QQ的恐惧

　　 GOP是什么？GOP是Get OICQ Password的缩写，从这个名字我们就可以看出这是一个获取别人OICQ（现在应该称为QQ了）密码的木马软件！如果你还没有受到它的攻击，那可是幸运了，我认识它的过程可是代价惨重啊！

　　 一天，我打开QQ，输入自己熟悉的密码后，静等着小企鹅的出现，谁知左等右等却等到了一个密码错误的提示窗口！再三确认自己的密码没有记错，当然也不会输错，那最大、最令人担心的可能就是自己的密码被盗用、更改！联想到前一阶段时间腾迅公司发来的提示密码保护的系统消息，联想到自己前一阶段收到的那些莫名其妙的E-Mail附件，就知道自己“幸运地中招”了……

　　 清除木马

　　 没有办法，兵来将当、水来土掩，既然已经被黑，只有先搞定这个缺口再说了。根据腾迅公司前一阶段的提示，最有可能的罪魁祸首即是前面提到的GOP木马！于是我到腾迅公司的主页下载一个名叫KillGOP的软件（从名字就可以看出这是一个专门清除GOP木马的软件了），文件的大小只有75KB，可别小看这75KB，它可是由AV98的开发者丁凯编写的清除GOP木马的反病毒软件！

　　 该软件的使用可说非常简单。直接执行下载回来的KillGOP.exe，你会看到如图1的操作窗口，

　　你所需要做的就是在该窗口中选择“系统文件”（因为大多数GOP木马默认安装在系统文件中）、“指定文件夹”，选择完成以后，点击“扫描”按钮，KillGOP就会扫描指定位置的GOP木马，当KillGOP发现GOP木马以后，就会自动删除这些罪魁祸首！

　　 知己知彼

　　 其实，要防范GOP的最好的方法就是先让我们了解GOP是如何运作的。我在网上东翻西找，下载回来最新的1.2版本的GOP，解压缩之后我们可以看到3个可执行文件和一个说明文档，还有一个附带的图标文件。其中gop.exe是服务端（也就是木马的主程序），EditGOP.exe是服务端编辑器，GOPSlit.exe是个整理发送记录的工具。

　　 一般用GOP木马的人，首先都会用EditGOP.exe对服务器端进行编辑，以便获得的密码能发送到自己的信箱中，接着就用可能的方法欺骗你来运行GOP.exe木马程序，再将结果进行整理。所以，这个程序最主要的设置部分不在简单运行的GOP.exe木马本身，而是在如图2的EditGOP主窗口，

　　从这个窗口中，我们可以看到EditGOP的配置分为四个部分，分别为“一般设置”、“邮件设置”、“文件绑定”、“欺骗窗口”。下面，我们将从这四个部分来了解EditGOP的设置。

　　 1.一般设置

　　 复制到定义目录：下拉菜单进行选择，这就是木马的藏身之地；

　　 运行后删除源文件：笔者建议不要勾选，因为一般运行以后莫名其妙消失的东西，大多数人都会认为是木马程序；