鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。
下面介绍几种常见的伪装植入木马的方法:
1.直接发送式欺骗
将木马服务端程序更改图标,如设为图片图标,可将其扩展名设置为***.jpg.exe 格式,直接发给对方,由于Windows的默认设置是隐藏已知文件的扩展名,所以对方收到后就会轻易相信这就是一幅图片。对方运行后,结果毫无反应(运行木马后的典型表现),对方说:“怎么打不开呀! ”,回答:“哎呀,不会程序是坏了吧? ”,或者说:“对不起,我发错了! ”,然后把正确的东西(正常游戏、图片等)发给对方,他收到后只顾高兴就不想刚才为什么会出现那种情况了。
2.捆绑欺骗
把木马服务端和某个游戏或工具捆绑成一个文件在QQ或邮件中发给别人,别人运行后它们往往躲藏在Windows的系统目录下,图标伪装成一个文本文件或者网页文件,通过端口与外界进行联系。然后把自己和一些EXE文件捆绑在一起,或者采用改变文件关联方式的方法来达到自启动的目的。而且,即使以后系统重装了,如果该程序他还是保存着的话,还是有可能再次中招的。
3.文件夹惯性点击
把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹的木马时,也会收不住鼠标点下去,这样木马就成功运行了。
4.危险下载点
攻破一些下载站点后,下载几个下载量大的软件,捆绑上木马,再悄悄放回去让别人下载,这样以后每增加一次下载次数,就等于多了一台中木马的计算机。或者把木马捆绑到其他软件上,然后“正大光明”地发布到各大软件下载网站,它们也不查毒,就算查也查不出一些新木马。
5.邮件冒名欺骗
该类木马植入的前提是,用匿名邮件工具冒充好友或大型网站、机构、单位向别人发木马附件,别人下载附件并运行的话就中木马了。如冒充单位的系统管理员,向各个客户端发送系统补丁或是其它安装程序。
6.QQ 冒名欺骗
该类木马植入的前提是,必须先拥有一个不属于自己的Q Q 号。然后使用这个Q Q 号码给好友们发去木马程序,由于信任被盗号码的主人,好友们会毫不犹豫地运行木马程序,结果就中招了。
7.ZIP 伪装
将一个木马和一个损坏的Z I P 包(可自制)捆绑在一起,然后指定捆绑后的文件为Z I P 图标,这样一来,除非别人看了他的后缀,否则点下去将和一般损坏的Z I P 没什么两样,根本不知道其实已经有木马在悄悄运行了。
ZIP伪装的常见做法如下:
首先创建一个文本文档,输入任意个字节(其实一个就行,最小)将它的后缀txt直接改名为zip即可,然后把它和木马程序捆在一起,修改捆绑后的文件图标为zip图标就成了。
8. 论坛上发链接
在可以上传附件的论坛上传捆绑好的木马(如将木马捆绑在图片上传),然后把链接发给想要攻击的目标肉机的主人,诱惑他点击那个链接。
10. 网页木马法
在自己的网页上捆绑木马,再在Q Q 上邀请想要攻击的目标网友去访问,轻松给他种上你配置的木马。
【本文来源】:蓝天互联( http://www.skyln.net ),转载请以链接形式注明出处
【原文链接】:http://www.skyln.net/warfare/mmhm/667.html
1773
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
