在网络发展飞速的今天,安全问题已经逐步深入人心,耳熟能详的如:不运行不明的.exe、.com文件,不把密码用明文的形式在QQ之类的通讯工具中传播等等;总在一个阴暗的角落里,偷偷的笑着这些自以为已经深谙安全之道的我,为什么有资格偷笑呢?
修改图标
作者:冬无秋 来源:www.it.com.cn
在网络发展飞速的今天,安全问题已经逐步深入人心,耳熟能详的如:不运行不明的.exe、.com文件,不把密码用明文的形式在QQ之类的通讯工具中传播等等;总在一个阴暗的角落里,偷偷的笑着这些自以为已经深谙安全之道的我,为什么有资格偷笑呢?
下面我就来大概介绍一下,我经常用到的木马伪装术!
定义:鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。
具体方法大致有如下几种:
(1) 修改图标
当你在E-mail的附件中看到如图2所示的图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT,ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。
这里给各位举个例子,国内知名木马“聪明基因”,就对其服务器端进行了这样的伪装技术。
如图01
怎么样?这样伪装过后,您是不是一个大意就会把他当成是IE的脱机文件?
还有其他的,如:木马冰河
如图02
广外女生
如图03
木马黑洞
如图04
无赖小子
如图05
网友评论