在大连商盟看到一篇关于盗淘宝店密码的文章，攻击手法很有典型性

这是本人花了14500元才得到的经验，同大家分享了。
自从我的店铺被盗，我就一直在想我店铺的密码是如何被盗的，我一直想不明白的是，如果我的电脑中了木马，那么这个木马程序是如何突破“天网防火墙”将数据发送出去的，现在我想明白了，现将结果通报给大家。
我电脑配置：
WINDOWS 2000 Professional SP4 ，补丁每天自动更新
天网防火墙 3.0
KV2006 ，病毒库为最新
好了，现在告诉大家如何来盗取密码。

如想成功盗取密码，必须让你接收并运行他的一个程序，这个程序会很小，有的只有几十K或几百K，这个程序我可以保证不会有病毒，也不会是马木程序，也根本不需要加壳，所以，无论你如何查，你也不可能查出这个程序有什么不正常的地方，当然了，除非你是逆向高手。

运行这个程序的目的是修改系统的 HOSTS 文件，将淘宝网会员登录服务器的地址指向到另外一个地址，举例如下：

如果盗贼有一台自己的服务器，这台服务器的地址假如是 210.200.100.1，在 HOSTS 文件中增加这行
210.200.100.1 member1.taobao.com

关于 HOSTS 的功能，建议大家先看一下百度上的一篇文章，我就不在这讲了   http://zhidao.baidu.com/question/4665162.html
member1.taobao.com ，这是淘宝的会员登录服务器地址，这个服务器的IP地址应该是 218.108.246.242，而果在 HOSTS 表中 member1.taobao.com 这个服务器被新定义为新的IP地址，也就是说，当你访问淘宝会员登录服务器时，访问的是另外一台服务器，这台服务器不属于淘宝公司。

为了更好的说明一下这个功能，大家试试在 HOSTS 表中增加这么一行代码：

202.108.22.43  www.taobao.com

然后保存该文件，出退IE，再重新打开IE，在地址框中输入淘宝公司的网址，这时大家会发现出现的页面却是百度的，因为在 HOSTS 文件中，我们对 www.taobao.com 进行了重新指向，指向的新地址是百度的网站。

当我们在旺旺的“我的淘宝”中点任何功能时，旺旺会自动起动IE，并自动用旺旺的会员名登录淘宝网站，这个登录网址如下：

http://member1.taobao.com/member/login.jhtml?v=ABCDEF&action=authenticator&event_submit_do_login=anything
ABCDEF是经过加密编码的字符串，是用你的会员名和密码通过一种加密算法生成的，在这里我就不填写真实的数据了。

当成功更改 HOSTS 文件后，你再通过旺旺登录淘宝网站时，你的登录数据会被服务器 210.200.100.1 记录，这台服务器的网页会做的同淘宝一样，让你感觉不出来，在这个页面中你是不可能成功登录的，很多用户的本能做法是重新起动电脑，只要你起动了电脑，你就替盗贼清楚了一切的痕迹，因为你的 HOSTS 文件又恢复正常了，你又可以正常登录淘宝了，你根本想不到，盗贼已经取到了你店铺的登录数据。

好了，现在将整个流程顺一遍：
1、让你接收这个程序，并运行它，运行后修改你的 HOSTS 文件，并为删除这些工作做准备，即在起动项中增加恢复 HOSTS 文件的代码(方法有好几种，杀毒软件是不会有提示的)，并对你接收的这个程序进行自毁，防止你以后再分析这个程序；
2、当你通过旺旺登录淘宝网时，盗贼的服务器记录你的登录数据；（可能有些人会说，为盗密码而去租台服务器不值得，我要说的是，根本不需要租，因为盗数据的过程很短，有人会明白我的意思，我不好说的太透，个人去悟吧）；
3、当你无法登录淘宝网时，你会认为网络或其它什么问题，就重新起动电脑，起动电脑后你的 HOSTS 恢复到原来的设置，这时你根本查不到盗贼的服务器地址，因为所有证据都因为重新起动电脑而消失了。
这就是盗取你店铺密码的整个过程，这种方法，很简单，却很实用，杀毒软件和网络防火墙根本查不出来。
不能说旺旺有漏洞，只能说盗贼很聪明，使用了一个最简单的办法来突破网络防火墙。

所以，只要大家不接受陌生人发送的程序就可以了，如果实在想接收，让他发到你的邮箱，接下来的事，你自己来决定如何处理这个程序。

现在有很多人在卖旺旺群发器，我要告诉大家的是，以上这些操作过程，对一个程序员来说，实现是很容易的，所以，大家还是考虑好了再使用这些群发器吧，因为说不定群发器中就包含以上的代码。

最后送给大家一个小软件http://www.96178.cn/HOSTSEDIT.EXE  ，这个软件放置的网站是属于我公司的，相信我的就下载，不相信就别下载 ，别问我这个程序是做什么的，怎么用等问题，还是那句话，自己悟吧。

保护好自己的HOSTS表，祝大家2007年平平安安，别让盗贼惦记上。

有人说我不应该将这个方法讲出来，可是任何事情都是有两面性的，我想，我讲出来，利还是大于弊的，只有让更多的人认识到这个问题的严重性，才可以避免再出现使用这种方法盗密码的可能性。