最常见的木马伪装手段后那些

木马程序人侵目标计算机后，通常会采用一些常见的伪装手段来隐藏自己，以避免被用户发现。常见的木马伪装手段包括修改图标、更改名称、扩展名欺骗以及自我销毁。

1、修改图标

为了避免木马程序被用户一眼认出，黑客需要将木马的图标更改为常用的文件图标，例如可以将其修改为HTML、JPG、TXT等文件图标，一旦用户因为疏忽而双击这些文件图标木马就被成功运行了。

2、更改名称

更改名称的伪装手段是指将木马的名称更改为常用文件的名称(如果不修改文件名，绝大大部分用户都能辨认出木马程序), 更改的操作既可以在人侵之前进行，也可以在人侵之后进行（前提是要与目标计算机已经建立连接)。通常情况下，黑客喜欢将术马的名称修改为系统文件的名称，这是因为用户不会轻易删除系统文件，那样很容易造成系统出现故障。

3、扩展名欺骗

许多黑客惯用的一个欺骗手法就是将木马伪装成图像、文档等文件。这一点跟木马更名的性质类似，但是这一招看上去虽然很不合逻辑，却有许多用户上当。一般情况下，木程序的后缀名为exe,若要把它伪装成一个图片文件，则可以将其重命名为*.jpg.exe。由于Windows 7系统默认隐藏文件扩展名，因此用户看到的后缀名就是*jpg.如果将此文件当作一个图片文件而打开的话，则木马就被成功运行了。

PS：取消隐藏文件扩展名

虽然Windows 7系统默认隐藏文件扩展名，但是用户可以手动设置取消文件扩展名的隐藏，具体操作为:打开“计算机”窗口，在菜单栏中单击“工具”>“文件夹选项”命令，弹出“文件夫选项”对话框，切换至“查看”选项卡，取消勾选“隐藏已知文件类型的扩展名”复选框，单击“确定”按钮保存并退出。