木马植入肉机的方法（仅供学习，请不要图谋不轨）

如果我们要想把自己的木马植入到别人的计算机上，首先就要伪装好自己。一般来讲，木马主要有两种隐藏手段：
一. 把自己伪装成一般的软件
很多用户可能都遇到过这样的情况，在网站上得到一个自称是很好玩的小程序，拿下来执行，但系统报告
了内部错误，程序退出了。一般人都会认为是程序没有开发好，不会怀疑到运行了木马程序这上面。等到运行
自己的Q Q 等程序时，被告知密码不对，自己熟得不能再熟的密码怎么也进不去，这时才会想起检查自己的机器
是否被人安装了木马这回事情。
这种程序伪装成正常程序，实质是个木马伪装成的，在木马代码的前段会完成自我安装与隐藏的过程，
最后显示一个错误信息，骗过用户。
二. 把自己绑定在正常的程序上面
对于那些老到的黑客来说，他们可以通过一些捆绑软件把一个正版的安装程序和木马捆绑成一个新的文件，
然后用户在安装该正版程序时，就神不知鬼不觉地被种上木马了。
不过，这种木马是有可能被细心的用户发觉的，因为这个W i n Z i p 程序在绑定了木马之后尺寸通常都会变大。
伪装之后，木马就可以通过邮件发给被攻击者了，或者是放在网站上供人下载。黑客还会为它们加上一些
动人的话语来诱惑别人，像“最新火辣辣小电影！”、“C u t e F T P 5 . 0 完全解密版！！！”等。
一点不骗人，在安装了这个CuteFTP 之后，你的机器就被“完全解密”了。那些喜欢免费软件的朋友们也要小心了！
鉴于木马的危害性，很多人对木马知识还是有一定了解的，这对木马的传播起了一定的抑制作用，这是木
马设计者所不愿见到的，因此他们开发了多种功能来伪装木马，以达到降低用户警觉，欺骗用户的目的。
·74·
下面介绍几种常见的伪装植入木马的方法：
1．直接发送式欺骗
将木马服务端程序更改图标，如设为图片图标，可将其扩展名设置为***.jpg.exe 格式，直接发给对方，由于Windows
的默认设置是隐藏已知文件的扩展名，所以对方收到后就会轻易相信这就是一幅图片。对方运行后，结果毫无反应（运
行木马后的典型表现），对方说：“怎么打不开呀! ”，回答：“哎呀，不会程序是坏了吧? ”，或者说：“对不起，我发错
了! ”，然后把正确的东西（正常游戏、图片等）发给对方，他收到后只顾高兴就不想刚才为什么会出现那种情况了。
2．捆绑欺骗
把木马服务端和某个游戏或工具捆绑成一个文件在Q Q 或邮件中发给别人，别人运行后它们往往躲藏在W i n -
d o w s 的系统目录下，图标伪装成一个文本文件或者网页文件，通过端口与外界进行联系。然后把自己和一些E X E
文件捆绑在一起，或者采用改变文件关联方式的方法来达到自启动的目的。而且，即使以后系统重装了，如果
该程序他还是保存着的话，还是有可能再次中招的。
3．文件夹惯性点击
把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续
点击的习惯，点到那个伪装成文件夹的木马时，也会收不住鼠标点下去，这样木马就成功运行了。
4．危险下载点
攻破一些下载站点后，下载几个下载量大的软件，捆绑上木马，再悄悄放回去让别人下载，这样以后每增
加一次下载次数，就等于多了一台中木马的计算机。或者把木马捆绑到其他软件上，然后“正大光明”地发布
到各大软件下载网站，它们也不查毒，就算查也查不出一些新木马。
5．邮件冒名欺骗
该类木马植入的前提是，用匿名邮件工具冒充好友或大型网站、机构、单位向别人发木马附件，别人下载
附件并运行的话就中木马了。如冒充单位的系统管理员，向各个客户端发送系统补丁或是其它安装程序。
6．QQ 冒名欺骗
该类木马植入的前提是，必须先拥有一个不属于自己的Q Q 号。然后使用这个Q Q 号码给好友们发去木马程
序，由于信任被盗号码的主人，好友们会毫不犹豫地运行木马程序，结果就中招了。
7．ZIP 伪装
将一个木马和一个损坏的Z I P 包（可自制）捆绑在一起，然后指定捆绑后的文件为Z I P 图标，这样一来，除
非别人看了他的后缀，否则点下去将和一般损坏的Z I P 没什么两样，根本不知道其实已经有木马在悄悄运行了。
Z I P 伪装的常见做法如下：
首先创建一个文本文档，输入任意个字节（其实一个就行，最小）将它的后缀t x t 直接改名为z i p 即可，然
后把它和木马程序捆在一起，修改捆绑后的文件图标为z i p 图标就成了。
8. 论坛上发链接
在可以上传附件的论坛上传捆绑好的木马（如将木马捆绑在图片上传），然后把链接发给想要攻击的目标肉
机的主人，诱惑他点击那个链接。
10. 网页木马法
在自己的网页上捆绑木马，再在Q Q 上邀请想要攻击的目标网友去访问，轻松给他种上你配置的木马。
下面的章节我们主要介绍一下如何把木马程序和其他程序合成起来。