木馬的常見四大偽裝欺騙行為

http://m.yibo1263.com　2010-2-11 8:13:53 　來源:東北IT網　編輯:葉子

　　3、合并程序欺騙

　　通常有經驗的用戶，是不會將圖像文件和可執(zhí)行文件混淆的，所以很多入侵者一不做二不休，干脆將木馬程序說成是應用程序：反正都是以exe作為擴展名的。然后再變著花樣欺騙受害者，例如說成是新出爐的游戲，無所不能的黑客程序等等，目地是讓受害者立刻執(zhí)行它。而木馬程序執(zhí)行后一般是沒有任何反應的，于是在悄無聲息中，很多受害者便以為是傳送時文件損壞了而不再理會它。

　　如果有更小心的用戶，上面的方法有可能會使他們的產生壞疑，所以就衍生了一些合并程序。合并程序是可以將兩個或以上的可執(zhí)行文件(exe文件)結合為一個文件，以后一旦執(zhí)行這個合并文件，兩個可執(zhí)行文件就會同時執(zhí)行。如果入侵者將一個正常的可執(zhí)行文件(一些小游戲如wrap.exe)和一個木馬程序合并，由于執(zhí)行合并文件時wrap.exe會正常執(zhí)行，受害者在不知情中，背地里木馬程序也同時執(zhí)行了。而這其中最常用到的軟件就是joiner，由于它具有更大的欺騙性，使得安裝特洛伊木馬的一舉一動了無痕跡，是一件相當危險的黑客工具。

　　以往有不少可以把兩個程序合并的軟件為黑客所使用，但其中大多都已被各大防毒軟件列作病毒了，而且它們有兩個突出的問題存在，這問題就是：合并后的文件體積過大，只能合并兩個執(zhí)行文件。

　　正因為如此，黑客們紛紛棄之轉而使用一個更簡單而功能更強的軟件，那就是Joiner，這個軟件可以把圖像文件、音頻文件與可執(zhí)行文件合并，還能減小合并后文件體積，而且可以待使用者執(zhí)行后立即收到信息，告訴你對方已中招及對方的IP。大家應該提高警惕。

　　4、偽裝成應用程序擴展組件

　　這一類屬于最難識別的特洛伊木馬。黑客們通常將木馬程序寫成為任何類型的文件(例如dll、ocx等)然后掛在一個十分出名的軟件中，讓人不去懷疑安裝文件的安全性，更不會有人檢查它的文件多是否多了。而當受害者打開軟件時，這個有問題的文件即會同時執(zhí)行。這種方式相比起用合并程序有一個更大的好處，那就是不用更改被入侵者的登錄文件，以后每當其打開軟件時木馬程序都會同步運行。

　　當您遇到以上四種情況時請小心為妙，說不定無意之中您已經中招了！！

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·宮如敏艷照瘋傳 360提醒提防木馬

·企業(yè)選擇Web木馬防護工具五大標準

·分清病毒、木馬、蠕蟲和惡意軟件

·五大措施阻止病毒木馬侵害您的電腦

·防止木馬進入系統(tǒng)進程的小技巧

·“隱身貓”高危木馬爆發(fā) 感染80萬電腦

·淺談特洛伊木馬的新變種：網絡釣魚

·揭秘木馬病毒利益鏈：制售形成銷售網絡

·安全策略堵住木馬進入的可疑端口

·教你快速清除系統(tǒng)中的木馬病毒

·木馬使急救箱安裝異常終止無法運行

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费