如果我们要想把自己的木马植入到别人的计算机上,首先就要伪装好自己。一般来讲,木马主要有两种隐藏手段:
$ L, n5 n2 x- e/ f, P) [" M+ E+ o$ u# @ v6 J. \
一.把自己伪装成一般的软件
0 B( R) c# o* B( l6 b v 很多同学可能都遇到过这样的情况,在网站上得到一个自称是很好玩的小程序,拿下来执行,但系统报告了内部错误,程序退出了。一般人都会认为是程序没有开发好,不会怀疑到运行了木马程序这上面。等到运行自己的QQ等程序时,被告知密码不对,自己熟得不能再熟的密码怎么也进不去,这时才会想起检查自己的机器是否被人安装了木马这回事情。
5 I; O! {* j; t( k/ g3 h/ T2 d# j" C4 z6 P3 K. `1 L0 w* O
2 {' Z9 f6 ?: f( p: a
& ~$ r9 w, S! U7 M0 i 这种程序伪装成正常程序,实质是个木马伪装成的,在木马代码的前段会完成自我安装与隐藏的过程,最后显示一个错误信息,骗过用户。
% H+ _4 [% i; Q: p$ ^) m: A" \" o0 Q
0 c r7 p* n. S u0 v二.把自己绑定在正常的程序上面
# U+ q% V7 X/ w3 @ R 对于那些有点水平的人来说,他们可以通过一些捆绑软件把一个正版的安装程序和木马捆绑成一个新的文件,然后用户在安装该正版程序时,就神不知鬼不觉地被种上木马了。) W2 S3 J5 n8 T6 m5 ], v4 H$ c
0 X3 S% S+ F8 `4 c9 P+ W
不过,这种木马是有可能被细心的用户发觉的,因为这个WinZip程序在绑定了木马之后尺寸通常都会变大。伪装之后,木马就可以通过邮件发给被攻击者了,或者是放在网站上供人下载。“黑客”还会为它们加上一些动人的话语来诱惑别人,像“最新火辣辣小电影!”“win10破解补丁!!!”等。
+ h/ l) }5 ~, }. h G8 Q- C$ K( F7 E6 O) q& ^7 M. y
一点不骗人,在安装了这个win10破解补丁之后,你的机器就被“完全解密”了。那些喜欢免费软件的朋友们也要小心了!8 t- _7 K/ z, |& [1 T) @ m
5 P2 u: j3 c# K3 [8 V9 Q
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。
7 H7 _7 E* J/ H6 Y- _( L- T
- Z: j7 F4 F. t" t 下面介绍几种常见的伪装植入木马的方法:( O4 W7 R6 @9 V$ y
# S5 ^- V5 Q, |" z
①直接发送式欺骗
' r; H" C9 a4 G& j/ N9 K$ C8 }" G7 K! J+ s% b) K- T3 r
将木马服务端程序更改图标,如设为图片图标,可将其扩展名设置为***.jpg.exe格式,直接发给对方,由于Windows的默认设置是隐藏已知文件的扩展名,所以对方收到后就会轻易相信这就是一幅图片。对方运行后,结果毫无反应(运行木马后的典型表现),对方说:“怎么打不开呀!”,回答:“哎呀,不会程序是坏了吧?”,或者说:“对不起,我发错了!”,然后把正确的东西(正常游戏、图片等)发给对方,他收到后只顾高兴就不想刚才为什么会出现那种情况了。#367:
. }- C( u/ j e5 H! b+ X
$ A* Q3 ?% e8 z4 f' v& W, d ②捆绑欺骗
W5 A4 D9 p1 ~+ W; I' Q! |% x" B! V0 k. H9 L. g! Z
把木马服务端和某个游戏或工具捆綁成一个文件在QQ或邮件中发给别人,别人运行后它们往往躲藏在Windows的系统目录下,图标伪装成一个文本文件或者网页文件,通过端口与外界进行联系。然后把自已和一些EXE文件捆綁在一起,或者采用改变文件关联方式的方法来达到自启动的目的。而且,即使以后系统重装了,如果该程序他还是保存着的话,还是有可能再次中招的。/ `1 B, X$ j& _4 k1 K
* x$ _9 z7 j- S x' D7 a: h! ~ ③文件夹惯性点击' z; m7 J4 L1 F" Y
3 m7 x _2 b2 G, q w$ B3 I' e% \把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹的木马时,也会收不住鼠标点下去,这样木马就成功运行了。 m' `3 g( v) w! }8 I, a: k2 W
' S( s$ \! O: A$ U" u/ e- R ④危险下载点
, Z! W( ?( G9 g- `1 h* K8 H/ _6 ?% ]. f5 ?, J
攻破一些下载站点后,下载几个下载量大的软件,捆綁上木马,再悄悄放回去让别人下载,这样以后每增加一次下载次数,就等于多了一台中木马的计算机。或者把木马捆綁到其他软件上,然后“正大光明”地发布到各大软件下载网站,它们也不查毒,就算查也查不出一些新木马。) f0 b6 R. H" k6 X, t
$ P' V0 \* q, M. @$ F
⑤邮件冒名欺骗8 }% a* P6 L+ T" U0 N3 K+ j# T8 }
# H. Q( P) v/ G 该类木马植入的前提是,用匿名邮件工具冒充好友或大型网站、机构、单位向别人发木马附件,别人下载附件并运行的话就中木马了。如冒充单位的系统管理员,向各个客户端发送系统补丁或是其它安装程序。7 W5 O- a- K' t1 P# O) a
( L( ]% l. a" p. }2 U% p" r' s ⑥QQ冒名欺骗1 w# W+ a6 M+ G! K6 B, E
/ z% f! B3 i3 h. V
该类木马植入的前提是,必须先拥有一个不属于自已的QQ号。然后使用这个QQ号码给好友们发去木马程序,由于信任被盗号码的主人,好友们会毫不犹豫地运行木马程序,结果就中招了。
8 D( e6 P5 q' g* R8 @; z6 m& G; t
1 g) W2 B" A3 }6 @/ B y3 O ⑦ZIP伪装
9 `8 F" h$ {0 h9 ~( S8 k& a6 n9 v ]8 h" ?
将一个木马和一个损坏的ZIP包(可自制)捆綁在一起,然后指定捆綁后的文件为ZIP图标,这样一来,除非别人看了他的后缀,否则点下去将和一般损坏的ZIP没什么两样,根本不知道其实已经有木马在悄悄运行了。ZIP伪装的常见做法如下:
; h: M) k o/ ~7 O# a7 ]- t3 K0 o$ |% r- b! |
首先创建一个文本文档,输入任意个字节(其实一个就行,最小)将它的后缀txt直接改名为Zip即可,然后把它和木马程序捆在一起,修改捆綁后的文件图标为zip图标就成了。
* \4 }, s! p& J8 X
! f; A+ d, d Q/ L ⑧网页木马法
5 M" U) [+ I' o# Z5 |0 D, @! L 在自已的网页上捆綁木马,再在QQ上邀请想要攻击的目标网友去访问,轻松给他种上你配置的木马。
) k' o/ O2 j* h2 B% m" t; _( i% Z, H2 H) d+ ]2 v, ^1 G
本帖只为了让小白少受罪而发的,请勿想太多。#386: |