当前位置:seo亚博足球比分?>?软件教程?>?黑客教程 > 木马的伪装手段

木马的伪装手段

作者:beylze 15℃ 暂无评论

  木马程序入侵目标计算机后,通常会采用一些常见的伪装手段来隐藏自己,以避免被用户发现。常见的木马伪装手段包括修改图标、更改名称、扩展名欺骗以及自我销毁。

  1.修改图标

  为了避免木马程序被用户一眼认出,黑客需要将木马的图标更改为常用的文件图标,例如可以将其修改为HTML、JPG、TXT等文件图标,一旦用户因为疏忽而双击这些文件图标,木马就被成功运行了。

  2.更改名称

  更改名称的伪装手段是指将木马的名称更改为常用文件的名称(如果不修改文件名,绝大部分用户都能辨认出木马程序),更改的操作既可以在入侵之前进行,也可以在入侵之后进行(前提是要与目标计算机已经建立连接)。通常情况下,黑客喜欢将木马的名称修改为系统文件的名称,这是因为用户不会轻易删除系统文件,那样很容易造成系统出现故障。

  3.扩展名欺骗

  许多黑客惯用的一个欺骗手法就是将木马伪装成图像、文档等文件。这一点跟木马更名的性质类似,但是这一招看上去虽然很不合逻辑,却有许多用户上当。一般情况下,木马程序的后缀名为exe,若要把它伪装成一个图片文件,则可以将其重命名为*.jpg.exe。由于Windows 7系统默认隐藏文件扩展名,因此用户看到的后缀名就是*.jpg。如果将此文件当作一个图片文件而打开的话,则木马就被成功运行了。

  【提示】取消隐藏文件扩展名

  虽然Windows 7系统默认隐藏文件扩展名,但是用户可以手动设置取消文件扩展名的隐藏,具体操作为:打开“计算机”窗口,A在菜单栏中单击“工具”>“文件夹选项”命令,弹出“文件夹选项”对话框,B切换至“查看”选项卡,C取消勾选“隐藏已知文件类型的扩展名”复选框,D单击“确定”按钮保存并退出。

  4.自我销毁

  自我销毁功能是指木马程序在目标计算机中安装完毕后,源木马文件会自动销毁,这样一来,用户就无法找到木马的来源。在这种情况下,一般用户无法手动找到已安装的木马程序,此时需要借助专业的木马查找工具才能找到并清除它。

  【提示】计算机中木马后的常见症状

  当计算机中木马后,可能偶尔会露出一些“蛛丝马迹”,用户可以通过这些“蛛丝马迹”来初步判断自己的计算机中是否存在木马。这些“蛛丝马迹”就是计算机中木马后的常见症状,其实这些症状与计算机中病毒后的常见症状基本相同,即CPU使用率始终保持在95%以上、IE浏览器窗口连续被打开、系统时间被更改等。在遇到这些症状时,可以选择使用专业的木马查杀软件进行扫描和查杀。专业的木马查杀软件包括360安全卫士和木马清道夫。


转载请注明: http://www.beylze.com/news/30335.html
喜欢 ()or分享

相关文章