最常见的木马伪装手段后那些

木马程序人侵目标计算机后,通常会采用一些常见的伪装手段来隐藏自己,以避免被用户发现。常见的木马伪装手段包括修改图标、更改名称、扩展名欺骗以及自我销毁。

1、修改图标

为了避免木马程序被用户一眼认出,黑客需要将木马的图标更改为常用的文件图标,例如可以将其修改为HTML、JPG、TXT等文件图标,一旦用户因为疏忽而双击这些文件图标木马就被成功运行了。

2、更改名称

更改名称的伪装手段是指将木马的名称更改为常用文件的名称(如果不修改文件名,绝大大部分用户都能辨认出木马程序), 更改的操作既可以在人侵之前进行,也可以在人侵之后进行(前提是要与目标计算机已经建立连接)。通常情况下,黑客喜欢将术马的名称修改为系统文件的名称,这是因为用户不会轻易删除系统文件,那样很容易造成系统出现故障。

3、扩展名欺骗

许多黑客惯用的一个欺骗手法就是将木马伪装成图像、文档等文件。这一点跟木马更名的性质类似,但是这一招看上去虽然很不合逻辑,却有许多用户上当。一般情况下,木程序的后缀名为exe,若要把它伪装成一个图片文件,则可以将其重命名为*.jpg.exe。由于Windows 7系统默认隐藏文件扩展名,因此用户看到的后缀名就是*jpg.如果将此文件当作一个图片文件而打开的话,则木马就被成功运行了。

PS:取消隐藏文件扩展名

虽然Windows 7系统默认隐藏文件扩展名,但是用户可以手动设置取消文件扩展名的隐藏,具体操作为:打开“计算机”窗口,在菜单栏中单击“工具”>“文件夹选项”命令,弹出“文件夫选项”对话框,切换至“查看”选项卡,取消勾选“隐藏已知文件类型的扩展名”复选框,单击“确定”按钮保存并退出。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181215A0RUMN00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券