今天,互联网上的朋友大多都非常警惕,很难骗他们
执行木马。即使是
电脑菜鸟都知道一个EXE
文件的视线不容易挑起,所以中标的机会相对减少。但黑客不甘于寂寞,所以有很多容易的伪装手段。本文
介绍了木马伪装的一些常用
方法,希望能对你有帮助。
1。将特洛伊木马
打包为图像文件
首先,黑客通常使用欺骗他人的方式来执行特洛伊木马,也就是说特洛伊木马变成了一个图像文件,例如,一张
照片。应该说,这是最不合逻辑的方法,但却是最流行的方法,有效而实用。
只要入侵者伪装成一个漂亮的眉毛,改变了
服务器
程序的文件名(例如,sam.exe)为类似,图像文件的名称,然后假装把照片给受害者,受害者会立即执行它。我为什么说这个
扩展是一个不合逻辑的方法。图像文件根本无法执行,和木马的
扩展名必须是exe,基本上,你将知道有一个问题,大多数人在接收到一个看到的是exe文件,将不接受它,用什么方法做的他其实很简单,只要更改文件名,如sam.exesam.webp改变然后,在传送时,对方只会看到sam.webp,达到
计算机的另一边,因为
默认的Windows不在扩展,所以很多人不注意这个问题的延伸,但只是你的电脑
设置为隐藏的延伸,你看到的是sam.webp,几乎无法避免被欺骗!
有一个问题,特洛伊木马本身在计算机上没有
图标,它会
显示一个Windows默认图标,其他人会知道的!但入侵者的方式,这是一个文件,即;背心;图标文件与iconforge
修改文件图标。所以木马被封装成JPG或其他图像格式的木马,很多人会无意中执行它。
2,合并程序欺骗
通常,有经验的
用户不会混淆图像文件和
可执行文件,所以许多入侵者不做两件事,但只需调用木马程序:他们
都是以exe为扩展名。然后变化花样,受害者为例,新发布的
游戏,无所不能的黑客程序,等等,以便受害人可以立即执行。木马执行后,通常没有响应。因此,在静默中,许多受害者认为文件在
传输时被
损坏,而忽略了它。
如果有更仔细的用户,上述方法可能会导致他们的生产是坏的,所以一些合并过程是派生的。合并程序可以合并两个或多个可执行文件(EXE文件)到一个文件。执行文件的合并后,两个可执行文件将在同一时间执行。如果入侵者将一个正常的可执行文件(一些小游戏,如包.exe)和一个木马程序,因为wrap.exe将执行正常执行合并的文件时,受害者是无知,和木马程序也同时执行。最常用的软件是木匠。由于其更大的欺骗性,使得Troy的特洛伊木马毫无踪迹地移动。这是一个非常危险的黑客
工具。
有很多可以把两个程序组合在一起的黑客使用的软件,但大部分都是作为
杀毒软件的主要杀毒软件,而且他们有两个问题,问题是合并文件的大小太大,可执行文件只能合并两个。
正因为如此,黑客们已经放弃了切换到一个更简单和更强大的软件,是木匠,这个软件可以把图像文件、
音频文件和可执行文件的合并,但也降低了合并后的文件大小,并可以用户收到信息后立即执行,你已经抓住了对方,告诉每一个每个人都应该警惕其他IP。
三.Z文件加密程序伪装
Z文件伪装加密软件
压缩和加密,然后显示BMP图像文件格式(扩展名为BMP,执行后是一种常见的图像)。该软件的设计初衷是对数据进行加密,这样即使电脑被入侵或非法使用、泄露你的秘密的数据是不容易的但如果他是一个黑客手中,它可以成为帮凶侵略别人。用户将木马和游戏使用Z文件加密和合并,混合物;的受害者,似乎是图像文件,受害者往往只开放不以为然对,一般的
图片,最可怕的地方是,即使杀毒软件不能
检测到隐藏的木马和
病毒它在特洛伊。当受害人的警惕性消除,他可以解压缩并执行使用WinZip,和伪装(例如,一个小礼物给他),这样我们就可以成功地
安装了木马程序。如果入侵者有机会使用受害者的电脑(如上门维修电脑),只要已提前发布,混合物可以解压缩和WinZip直接安装。因为上门维修当场,受害者不会怀疑他植入他的电脑,而且时间一长,30秒钟就足够了。即使是颤抖,与地面是在受害者面前
操作,他不会看到黑色的手在做什么
工作。值一提的是,由于混合,它可以逃避反病毒程序的检测,如果有病毒,是瞬时的,那么如果是压缩是不可想象的。
4。伪装成
应用程序扩展
组件 这一类属于最困难的特洛伊木马,黑客通常写木马进入任何
类型的文件(如DLL、OCX,等),和挂在一个众所周知的软件,使人们不怀疑安装文件的安全,没有人会
检查他们的文件时多。受害者打开软件,有问题的文件是同时执行的。这种方式具有比合并的程序,这是更大的优势,不需要改变入侵者的
登录文件,那么木马会每次打开软件
同步运行。