1、将木马打包成镜像文件。
首先,黑客最常使用的方法是诱骗他人执行木马,即把木马变成图片文件,比如照片等。应该说这是最不合逻辑的方法,但却是最受欢迎的方法,有效又实用。
只要入侵者装扮成女生,把服务器程序的文件名(比如sam.exe)改成“类似”的图像文件的名字,然后假装给受害者发照片,受害者就会立即执行。
为什么这是一个不合逻辑的方法?镜像文件的扩展名根本不可能是exe,木马的扩展名基本上必须是exe。明眼人一看就知道有问题,一般人看到是exe文件就不会接收。
那么解决办法是什么呢?其实方法很简单。他只需要把文件名,比如“sam.exe”改成“sam.jpg”,那么在传输的时候,对方只会看到sam.jpg,而当他到达对方电脑的时候
因为windows默认不显示扩展,很多人不会注意到扩展的问题,而恰好你的电脑设置了隐藏扩展,那么你看到的都是sam.jpg,被骗是必然的!
还有一个问题就是木马本身没有图标,但是在电脑里会显示一个windows预置图标,别人看到就知道了!但入侵者还有一个办法,就是把文件换成“马甲”。
即利用IconForge等图标文件修改文件图标,使木马被包装成jpg或其他图片格式的木马,很多人会无意中执行。
2、用Z文件伪装加密程序。
Z-file伪装加密软件对文件进行压缩加密,然后以bmp图像文件格式显示(扩展名为bmp,执行后为普通图像)。设计这款软件的初衷只是为了加密数据,这样即使电脑被入侵或非法使用,
不容易泄露你的机密数据在哪里。但如果到了黑客手里,就可能成为入侵他人的帮凶。用户会将木马程序与迷你游戏合并,然后用Z-file加密,并将这个“混合体”发送给受害者。因为它看起来像一个图像文件,
受害者往往不以为然,打开之后也只是一个大概的画面。最可怕的是,连杀毒软件都检测不出木马和隐藏在其中的病毒。当受害者警惕被驱散时,
然后让他用WinZip解压执行“伪装”(比如有个小礼物送给他),这样木马就能成功安装。如果入侵者有机会使用受害者的电脑(比如对电脑进行现场维护),只要事先已经发出“混血儿”,
可以直接用Winzip解压安装。因为上门维修是徒手使用他的电脑,受害人绝对不会怀疑他的电脑里被植入了什么东西,时间也不长,30秒就够了。即使是在受害者面前操作,
他可能看不到这些黑手在做什么。特别是由于“混血儿”可以躲过杀毒程序的检测,如果其中含有一触即发的病毒,一旦被压缩,后果将不堪设想。
3、合并程序作弊
通常,有经验的用户不会混淆图像文件和可执行文件,所以很多入侵者干脆把木马称为应用程序:反正都是用exe作为扩展名。然后通过变戏法欺骗受害者,比如说这是新游戏,
无所不能的黑客程序等等,目的就是让受害者立即执行。而木马程序执行后一般没有任何反应,所以在沉默中,很多受害者认为文件在传输过程中被破坏,不予理会。
如果有比较细心的用户,上面的方法可能会让他们产生不好的怀疑,于是衍生出一些合并程序。合并程序可以将两个或两个以上的可执行文件(exe文件)合并成一个文件,将来一旦执行合并后的文件,
这两个可执行文件将同时执行。如果入侵者将一个正常的可执行文件(一些小游戏如wrap.exe)与一个特洛伊木马程序合并,wrap.exe会正常执行合并后的文件,而受害者不会察觉。
背地里木马程序也同时执行了。而这其中最常用到的软件就是joiner,由于它具有更大的欺骗性,使得安装特洛伊木马的一举一动了无痕迹,是一件相当危险的黑客工具。
以往有不少可以把两个程序合并的软件为黑客所使用,但其中大多都已被各大防毒软件列作病毒了,而且它们有两个突出的问题存在,这问题就是:合并后的文件体积过大,只能合并两个执行文件。
正因为如此,黑客们纷纷弃之转而使用一个更简单而功能更强的软件,那就是Joiner,这个软件可以把图像文件、音频文件与可执行文件合并,还能减小合并后文件体积,而且可以待使用者执行后立即收到信息,
告诉你对方已中招及对方的IP。大家应该提高警惕。
4、伪装成应用程序扩展组件
这一类属于最难识别的特洛伊木马。黑客们通常将木马程序写成为任何类型的文件(例如dll、ocx等)然后挂在一个十分出名的软件中,让人不去怀疑安装文件的安全性,更不会有人检查它的文件多是否多了。
而当受害者打开软件时,这个有问题的文件即会同时执行。这种方式相比起用合并程序有一个更大的好处,那就是不用更改被入侵者的登录文件,以后每当其打开软件时木马程序都会同步运行。
当您遇到以上四种情况时请小心为妙,说不定无意之中您已经中招了!
