当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客是如何骗取你执行木马的

安全基础
详述虚拟网站的权限突破及防范
帮你检查网络安全
个人计算机网络安全防线
程序员的“十大安全技巧”
修改设置打造安全的个人电脑
个人电脑防御黑客绝招
如何使您的Windows系统更安全
计算机病毒防范技术重点措施
网络安全新技术:网络隔离
网络安全四个误区
安全概念及思路
个人电脑详细的安全设置方法
十大流氓软件完全卸载方案
三种新Sober蠕虫病毒爆发
入侵代码现身 Windows再次危险
网络安全十大信条并非金科玉律
全面掌控无线局域网安全技巧
病毒杀不死的原因分析和相应对策
浅析进程“伪隐藏”技术与实现两则
鲜为人知的“Windows 2000/XP受限”问题

安全基础 中的 黑客是如何骗取你执行木马的


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 59 ::
收藏到网摘: n/a

如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就 相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激才是他们趋之若婺的。 

  1、冒充为图像文件

  首先,黑客最常使用骗别人执行木马的方法,就是将特洛伊木马说成为图像文件,比如说是照片等,应该说这是一个最不合逻辑的方法,但却是最多人中招的方法,有效而又实用 。 

  只要入侵者扮成美眉及更改服务器程序的文件名(例如 sam.exe )为“类似”图像文件的名称 ,再假装传送照片给受害者,受害者就会立刻执行它。为甚么说这是一个不合逻辑的方法呢?图像文件的扩展名根本就不可能是 exe,而木马程序的扩展名基本上又必定是 exe ,明眼人一看就会知道有问题,多数人在接收时一看见是exe文件,便不会接收了,那有什么方法呢? 其实方法很简单,他只要把文件名改变,例如把“sam.exe” 更改为“sam.jpg” ,那么在传送时,对方只会看见sam.jpg 了,而到达对方电脑时,因为windows 默认值是不显示扩展名的,所以很多人都不会注意到扩展名这个问题,而恰好你的计算机又是设定为隐藏扩展名的话,那么你看到的只是sam.jpg 了,受骗也就在所难免了!

还有一个问题就是,木马本身是没有图标的,而在电脑中它会显示一个windows 预设的图标,别人一看便会知道了!但入侵者还是有办法的,这就是给文件换个“马甲”,即修改文件图标。 

  修改文件图标的方法如下: 

  (1)比如到http://www.mydown.com 下载一个名为IconForge 的软件,再进行安装。
  (2)执行程序,按下File > Open
  (3)在File Type 选择exe 类
  (4)在File > Open 中载入预先制作好的图标( 可以用绘图软件或专门制作icon 的软件制作,也可以在网上找找) 。
  (5)然后按下File > Save 便可以了。

  如此这般最后得出的,便是看似jpg 或其他图片格式的木马了,很多人就会不经意间执行了它。 

  2、合并程序欺骗

  通常有经验的用户,是不会将图像文件和可执行文件混淆的,所以很多入侵者一不做二不休,干脆将木马程序说成是应用程序:反正都是以 exe 作为扩展名的。然后再变着花样欺骗受害者,例如说成是新出炉的游戏,无所不能的黑客程序等等,目地是让受害者立刻执行它。而木马程序执行后一般是没有任何反应的,于是在悄无声息中,很多受害者便以为是传送时文件损坏了而不再理会它。