黑客战线 放暑假啦!最近,有几位喜爱黑客技术的同学经常在QQ上找小编 聊木马病毒的事儿。而小编呢,自然是白天忙工作,晚上忙世界杯,没 啥时间聊天。不过,小编对这几位同学还是有问必答的,特别是关于 木马伪装的那些知识。这是因为,小编收藏了一些相关的文章,聊天 时只需要复制粘贴即可,嘿嘿!下面小编就放一些出来与大家分享…… 木马常见的 四大伪装欺骗行为 imerry@duba 木马病毒想感染我们的电脑,我们让吗?肯定不让, 木马就入驻了。 谁都不是傻子。于是它就把自己像狼外婆一样伪装起来, 装成我们平时在电脑上常见到的东西,然后不少人就会被 骗点击运行…一。这里揭露木马常见的四大伪装欺骗行 为,希望大家看过后能提高对木马的警惕。 还有一个问题就是,很多木马程序本身并没有图标, 系统在显示时只是给它分配了一个Windows预设的程序图 标,这样就容易露出破绽。但黑客总是有办法的,那就是换 “马甲”,即用IconForge等软件给木马程序加上JPG或其 他图片格式的图标。这样很多人都会在不经意问打开它。 直接伪装成图片文件 暗地藏身于图片之中 黑客骗别人运行木马,最常用的方法就是将木马程序 伪装成图片文件,比如说照片等,然后传给别人,这样对方 收到后有很大可能会运行它。应 该说,这是一种最不合逻辑的方 法,但在现实中这却是最容易让 黑客使用Z—file之类的伪装加密软件,可以把木马文 件压缩加密,藏在BMP图片或者其他格式的文件中。这样 是 的 赫赫薯纛1. 叠。.¨ 人受骗的招数,实用而高效。 为什么说这种方法不合逻 *灏 _ _ 一 一 一 来 辑呢?众所周知,图片文件的扩 展名根本就不是EXE,而木马文件的 商 这 泄 扩展名几乎必定是EXE,明眼人一眼 能看出来。 那黑客是怎么进行伪装的呢 有一种方法很简单,只需要改变文 名,例如把sam.exe更改为sam.JPg sam.jpg.exe。后者比较有意思,因 就 还 用 Windows系统默认是不显示常见文件的扩展名的,很多人 也没注意到这个问题,所以当收到sam.jpg.exe时,看到的 只是sam.jpg。此时,如果大家点击打开该“图片”,那么 户去操作,还是黑客直接远程操作,都得对之进行解压并 解密运行。操作的时间不长,30秒钟已经足够。如果其中隐 藏的是一触即发的恶性木马,那么后果将不堪设想。 =●矗I期9矧翻!olPeo