木马伪装欺骗行为有哪些?

伪装成应用程序扩展组件

  这一类属于最难识别的特洛伊木马。黑客们通常将木马程序写成为任何类型的文件(例如dll、ocx等)然后挂在一个十分出名的软件中。
让人不去怀疑安装文件的安全性,更不会有人检查它的文件多是否多了。
而当受害者打开软件时,这个有问题的文件即会同时执行。这种方式相比起用合并程序有一个更大的好处。
那就是不用更改被入侵者的登录文件,以后每当其打开软件时木马程序都会同步运行。
合并程序欺骗
  通常有经验的用户,是不会将图像文件和可执行文件混淆的,所以很多入侵者一不做二不休,干脆将木马程序说成是应用程序:反正都是以exe作为扩展名的。
然后再变着花样欺骗受害者。
而木马程序执行后一般是没有任何反应的,于是在悄无声息中,很多受害者便以为是传送时文件损坏了而不再理会它。
  如果有更小心的用户,上面的方法有可能会使他们的产生坏疑,所以就衍生了一些合并程序。
合并程序是可以将两个或以上的可执行文件(exe文件)结合为一个文件,以后一旦执行这个合并文件,两个可执行文件就会同时执行。
如果入侵者将一个正常的可执行文件和一个木马程序合并,由于执行合并文件时wrap.exe会正常执行,受害者在不知情中,背地里木马程序也同时执行了。
而这其中最常用到的软件就是joiner,由于它具有更大的欺骗性,使得安装特洛伊木马的一举一动了无痕迹,是一件相当危险的黑客工具。
以Z-file伪装加密程序
  Z-file伪装加密软件经过将文件压缩加密之后,再以bmp图像文件格式显示出来(扩展名是bmp,执行后是一幅普通的图像)。
当初设计这个软件的本意只是用来加密数据,用以就算计算机被入侵或被非法使使用时,也不容易泄漏你的机密数据所在。不过如果到了黑客手中。
却可以变成一个入侵他人的帮凶。使用者会将木马程序和小游戏合并,再用Z-file加密及将此“混合体”发给受害者,由于看上去是图像文件,受害者往往都不以为然,打开后又只是一般的图片。
最可怕的地方还在于就连杀毒软件也检测不出它内藏特洛伊木马和病毒。当打消了受害者警惕性后,再让他用WinZip解压缩及执行“伪装体,这样就可以成功地安装了木马程序。
  
将木马包装为图像文件
  首先,黑客最常使用骗别人执行木马的方法,就是将特洛伊木马说成为图像文件。
比如说是照片等,应该说这是一个最不合逻辑的方法,但却是最多人中招的方法,有效而又实用。
  只要入侵者扮成美眉及更改服务器程序的文件名(例如sam.exe)为“类似”图像文件的名称,再假装传送照片给受害者,受害者就会立刻执行它。
为甚么说这是一个不合逻辑的方法呢?图像文件的扩展名根本就不可能是exe,而木马程序的扩展名基本上又必定是exe,明眼人一看就会知道有问题。
多数人在接收时一看见是exe文件,便不会接收了,那有什么方法呢?其实方法很简单,他只要把文件名改变,例如把“sam.exe”更改为“sam.jpg”,那么在传送时,对方只会看见sam.jpg了。
而到达对方电脑时,因为windows默认值是不显示扩展名的,所以很多人都不会注意到扩展名这个问题。
而恰好你的计算机又是设定为隐藏扩展名的话,那么你看到的只是sam.jpg了,受骗也就在所难免了!


分享 :
评论(0)