理论教育 木马伪装手段揭秘,最新黑客攻防

木马伪装手段揭秘,最新黑客攻防

时间:2023-11-24 理论教育 版权反馈
【摘要】:下面就来详细了解木马的常用伪装方法。不过,目前提供这种功能的木马还很少见,并且这种伪装也极易识破,所以不必过于担心此类木马。只要入侵者将木马程序扮成照片并更改服务端程序的文件名为“类似”图像文件的名称,再假装传送照片给受害者,不少受害者就会立刻执行它。为规避这一缺陷,已有设计者为木马提供了一个出错显示功能。6.给木马服务端程序更名木马服务端程序的命名有很大的学问。所以,木马的命名也是千奇百怪。

木马伪装手段揭秘,最新黑客攻防

越来越多的人对木马了解和防范的意识加强,对木马传播起到了一定的抑制作用,为此,木马设计者们就开发了多种功能来伪装木马,以达到欺骗用户的目的。下面就来详细了解木马的常用伪装方法。

1修改图标

现在已经有木马可以将木马服务端程序的图标改成HTML、TXT、ZIP等各种文件的图标,这就使其具备了相当大的迷惑性。不过,目前提供这种功能的木马还很少见,并且这种伪装也极易识破,所以不必过于担心此类木马。

2冒充图片文件

这是许多黑客常用来骗别人执行木马的方法,就是将木马说成图像文件,比如照片,虽说这样是不合逻辑的,但却使很多人中招。只要入侵者将木马程序扮成照片并更改服务端程序的文件名为“类似”图像文件的名称,再假装传送照片给受害者,不少受害者就会立刻执行它。

3文件捆绑

恶意捆绑文件伪装手段是将木马捆绑到一个安装程序上,当用户在安装该程序时,木马就偷偷地潜入了系统。被捆绑的文件一般是可执行文件(即EXE和COM一类的文件)。这样做对一般人的迷惑性很大,而且即使他以后重装系统了,如果他的系统中还保存了那个“游戏”,就有可能再次中招。

4出错信息显示(www.daowen.com)

众所周知,当在打开一个文件时,如果程序没有任何反应,它很可能就是一个木马程序。为规避这一缺陷,已有设计者为木马提供了一个出错显示功能。该功能允许在服务端用户打开木马程序时,弹出一个假的出错信息提示框(内容可自由定义),诸如“文件已破坏,无法打开!”信息,当服务端用户信以为真时,木马已经悄悄侵入了系统。

5把木马伪装成文件夹

把木马文件伪装成文件夹图标后,将其放在一个文件夹中,然后在外面再套三四个空文件夹,由于很多人有连续点击的习惯,点到那个伪装成文件夹木马时,也会收不住鼠标继续点下去,这样木马就成功运行了。识别方法:不要隐藏系统中已知文件类型的扩展名称。

6给木马服务端程序更名

木马服务端程序的命名有很大的学问。如果使用原来的名字而不做任何修改,谁不知道这是个木马程序呢?所以,木马的命名也是千奇百怪。不过,大多是改为和系统文件名类似的名字,如果用户对系统文件不够了解,可就危险了。例如,有的木马把名字改为window.exe,还有的更改后缀名,比如把dll改为d11(注意是数字“11”而非英文字母“ll”)等。

7藏身于系统文件夹中

由于用户在服务端打开含有木马的文件后,木马会将自己复制到Windows的系统文件夹(一般位于C:\Windows\system)中。一般来说,原木马文件和系统文件夹中的木马文件大小一样(捆绑文件的木马除外),只要在近来收到的信件和下载的软件中找到原木马文件,再去系统文件夹中查找相同大小的文件,判断哪个是木马,将其删除即可。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈