特洛伊木马伪装欺骗方法的详细解释

今天，互联网上的朋友大多都非常警惕，很难骗他们执行木马。即使是电脑菜鸟都知道一个EXE文件的视线不容易挑起，所以中标的机会相对减少。但黑客不甘于寂寞，所以有很多容易的伪装手段。本文介绍了木马伪装的一些常用方法，希望能对你有帮助。

1。将特洛伊木马打包为图像文件

首先，黑客通常使用欺骗他人的方式来执行特洛伊木马，也就是说特洛伊木马变成了一个图像文件，例如，一张照片。应该说，这是最不合逻辑的方法，但却是最流行的方法，有效而实用。

只要入侵者伪装成一个漂亮的眉毛，改变了服务器程序的文件名（例如，sam.exe）为类似，图像文件的名称，然后假装把照片给受害者，受害者会立即执行它。我为什么说这个扩展是一个不合逻辑的方法。图像文件根本无法执行，和木马的扩展名必须是exe，基本上，你将知道有一个问题，大多数人在接收到一个看到的是exe文件，将不接受它，用什么方法做的他其实很简单，只要更改文件名，如sam.exesam.webp改变然后，在传送时，对方只会看到sam.webp，达到计算机的另一边，因为默认的Windows不在扩展，所以很多人不注意这个问题的延伸，但只是你的电脑设置为隐藏的延伸，你看到的是sam.webp，几乎无法避免被欺骗！

有一个问题，特洛伊木马本身在计算机上没有图标，它会显示一个Windows默认图标，其他人会知道的！但入侵者的方式，这是一个文件，即；背心；图标文件与iconforge修改文件图标。所以木马被封装成JPG或其他图像格式的木马，很多人会无意中执行它。

2，合并程序欺骗

通常，有经验的用户不会混淆图像文件和可执行文件，所以许多入侵者不做两件事，但只需调用木马程序：他们都是以exe为扩展名。然后变化花样，受害者为例，新发布的游戏，无所不能的黑客程序，等等，以便受害人可以立即执行。木马执行后，通常没有响应。因此，在静默中，许多受害者认为文件在传输时被损坏，而忽略了它。

如果有更仔细的用户，上述方法可能会导致他们的生产是坏的，所以一些合并过程是派生的。合并程序可以合并两个或多个可执行文件（EXE文件）到一个文件。执行文件的合并后，两个可执行文件将在同一时间执行。如果入侵者将一个正常的可执行文件（一些小游戏，如包.exe）和一个木马程序，因为wrap.exe将执行正常执行合并的文件时，受害者是无知，和木马程序也同时执行。最常用的软件是木匠。由于其更大的欺骗性，使得Troy的特洛伊木马毫无踪迹地移动。这是一个非常危险的黑客工具。

有很多可以把两个程序组合在一起的黑客使用的软件，但大部分都是作为杀毒软件的主要杀毒软件，而且他们有两个问题，问题是合并文件的大小太大，可执行文件只能合并两个。

正因为如此，黑客们已经放弃了切换到一个更简单和更强大的软件，是木匠，这个软件可以把图像文件、音频文件和可执行文件的合并，但也降低了合并后的文件大小，并可以用户收到信息后立即执行，你已经抓住了对方，告诉每一个每个人都应该警惕其他IP。

三.Z文件加密程序伪装

Z文件伪装加密软件压缩和加密，然后显示BMP图像文件格式（扩展名为BMP，执行后是一种常见的图像）。该软件的设计初衷是对数据进行加密，这样即使电脑被入侵或非法使用、泄露你的秘密的数据是不容易的但如果他是一个黑客手中，它可以成为帮凶侵略别人。用户将木马和游戏使用Z文件加密和合并，混合物；的受害者，似乎是图像文件，受害者往往只开放不以为然对，一般的图片，最可怕的地方是，即使杀毒软件不能检测到隐藏的木马和病毒它在特洛伊。当受害人的警惕性消除，他可以解压缩并执行使用WinZip，和伪装（例如，一个小礼物给他），这样我们就可以成功地安装了木马程序。如果入侵者有机会使用受害者的电脑（如上门维修电脑），只要已提前发布，混合物可以解压缩和WinZip直接安装。因为上门维修当场，受害者不会怀疑他植入他的电脑，而且时间一长，30秒钟就足够了。即使是颤抖，与地面是在受害者面前操作，他不会看到黑色的手在做什么工作。值一提的是，由于混合，它可以逃避反病毒程序的检测，如果有病毒，是瞬时的，那么如果是压缩是不可想象的。

4。伪装成应用程序扩展组件

这一类属于最困难的特洛伊木马，黑客通常写木马进入任何类型的文件（如DLL、OCX，等），和挂在一个众所周知的软件，使人们不怀疑安装文件的安全，没有人会检查他们的文件时多。受害者打开软件，有问题的文件是同时执行的。这种方式具有比合并的程序，这是更大的优势，不需要改变入侵者的登录文件，那么木马会每次打开软件同步运行。