首先确定我们的机子有没有被下木马，找到木马的执行程序。不过，由于条件限制，我不可能到网吧一台一台去找中了木马的机器给大家演示，所以我只好牺牲我自己的机器，给自己装了个木马了，我选的是QQ杀手6。8，很多盗QQ的人喜欢用这个软件，因为这个软件盗号准确，支持各种版本的QQ，而且发信速度快。在设置中用自己的163信箱去收信，设置好各种选项后，生成并捆绑后便生成默认的可执行文件showgood.exe，双击运行这个文件，现在我已经种了木马，因为木马是我自己放的，所以不用找木马的存放路径了。
用写字板打开木马程序showgood.exe里面很多乱码，往下看，仔细分析在最后的一段乱码中找到。看到了fuwuqi,yonghuming之类的东西，而且可以判断出后面的代码是base64码值，呵呵，这个好说，我们可以用代码转换器转换一下，转换完毕，果然和我设置的一样。
马儿记录到你的号码后肯定会发送到信箱的，那么我们可以不可监听我们机器的smtp服务器端口来看它发送一些什么内容呢？下载并安装了IRIS嗅探抓包工具，点开始抓包的图标后，IRIS开始抓包，我用自己的超级靓号40574登陆，不一会就看到马儿与163服务器建立了连接，开始发送数据，等发送数据结束，我们点停止抓包的图标，然后开始分析数据包，由于数据比较多，我凭经验很快找到了马儿发送密码的base64值。转换过来果然是我的信箱密码。这就是木马反击战了！
大家可以利用放马者的木马来得知放马者的信箱帐号和密码！
­€èáôÕöbbs.ikaka.comñÂb±Eft£Ï