越来越多的人对木马了解和防范的意识加强，对木马传播起到了一定的抑制作用，为此，木马设计者们就开发了多种功能来伪装木马，以达到欺骗用户的目的。下面就来详细了解木马的常用伪装方法。

1．修改图标

现在已经有木马可以将木马服务端程序的图标改成HTML、TXT、ZIP等各种文件的图标，这就使其具备了相当大的迷惑性。不过，目前提供这种功能的木马还很少见，并且这种伪装也极易识破，所以不必过于担心此类木马。

2．冒充图片文件

这是许多黑客常用来骗别人执行木马的方法，就是将木马说成图像文件，比如照片，虽说这样是不合逻辑的，但却使很多人中招。只要入侵者将木马程序扮成照片并更改服务端程序的文件名为“类似”图像文件的名称，再假装传送照片给受害者，不少受害者就会立刻执行它。

3．文件捆绑

恶意捆绑文件伪装手段是将木马捆绑到一个安装程序上，当用户在安装该程序时，木马就偷偷地潜入了系统。被捆绑的文件一般是可执行文件（即EXE和COM一类的文件）。这样做对一般人的迷惑性很大，而且即使他以后重装系统了，如果他的系统中还保存了那个“游戏”，就有可能再次中招。

4．出错信息显示(www.daowen.com)

众所周知，当在打开一个文件时，如果程序没有任何反应，它很可能就是一个木马程序。为规避这一缺陷，已有设计者为木马提供了一个出错显示功能。该功能允许在服务端用户打开木马程序时，弹出一个假的出错信息提示框（内容可自由定义），诸如“文件已破坏，无法打开！”信息，当服务端用户信以为真时，木马已经悄悄侵入了系统。

5．把木马伪装成文件夹

把木马文件伪装成文件夹图标后，将其放在一个文件夹中，然后在外面再套三四个空文件夹，由于很多人有连续点击的习惯，点到那个伪装成文件夹木马时，也会收不住鼠标继续点下去，这样木马就成功运行了。识别方法：不要隐藏系统中已知文件类型的扩展名称。

6．给木马服务端程序更名

木马服务端程序的命名有很大的学问。如果使用原来的名字而不做任何修改，谁不知道这是个木马程序呢？所以，木马的命名也是千奇百怪。不过，大多是改为和系统文件名类似的名字，如果用户对系统文件不够了解，可就危险了。例如，有的木马把名字改为window.exe，还有的更改后缀名，比如把dll改为d11（注意是数字“11”而非英文字母“ll”）等。

7．藏身于系统文件夹中

由于用户在服务端打开含有木马的文件后，木马会将自己复制到Windows的系统文件夹（一般位于C:\Windows\system）中。一般来说，原木马文件和系统文件夹中的木马文件大小一样（捆绑文件的木马除外），只要在近来收到的信件和下载的软件中找到原木马文件，再去系统文件夹中查找相同大小的文件，判断哪个是木马，将其删除即可。