當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

木馬的常見四大偽裝欺騙行為

http://www.yibo1263.com　2010-2-11 8:13:53 　來源:東北IT網(wǎng) 　編輯:葉子

　　3、合并程序欺騙

　　通常有經(jīng)驗(yàn)的用戶，是不會(huì)將圖像文件和可執(zhí)行文件混淆的，所以很多入侵者一不做二不休，干脆將木馬程序說成是應(yīng)用程序：反正都是以exe作為擴(kuò)展名的。然后再變著花樣欺騙受害者，例如說成是新出爐的游戲，無所不能的黑客程序等等，目地是讓受害者立刻執(zhí)行它。而木馬程序執(zhí)行后一般是沒有任何反應(yīng)的，于是在悄無聲息中，很多受害者便以為是傳送時(shí)文件損壞了而不再理會(huì)它。

　　如果有更小心的用戶，上面的方法有可能會(huì)使他們的產(chǎn)生壞疑，所以就衍生了一些合并程序。合并程序是可以將兩個(gè)或以上的可執(zhí)行文件(exe文件)結(jié)合為一個(gè)文件，以后一旦執(zhí)行這個(gè)合并文件，兩個(gè)可執(zhí)行文件就會(huì)同時(shí)執(zhí)行。如果入侵者將一個(gè)正常的可執(zhí)行文件(一些小游戲如wrap.exe)和一個(gè)木馬程序合并，由于執(zhí)行合并文件時(shí)wrap.exe會(huì)正常執(zhí)行，受害者在不知情中，背地里木馬程序也同時(shí)執(zhí)行了。而這其中最常用到的軟件就是joiner，由于它具有更大的欺騙性，使得安裝特洛伊木馬的一舉一動(dòng)了無痕跡，是一件相當(dāng)危險(xiǎn)的黑客工具。

　　以往有不少可以把兩個(gè)程序合并的軟件為黑客所使用，但其中大多都已被各大防毒軟件列作病毒了，而且它們有兩個(gè)突出的問題存在，這問題就是：合并后的文件體積過大，只能合并兩個(gè)執(zhí)行文件。

　　正因?yàn)槿绱�，黑客們紛紛棄之轉(zhuǎn)而使用一個(gè)更簡(jiǎn)單而功能更強(qiáng)的軟件，那就是Joiner，這個(gè)軟件可以把圖像文件、音頻文件與可執(zhí)行文件合并，還能減小合并后文件體積，而且可以待使用者執(zhí)行后立即收到信息，告訴你對(duì)方已中招及對(duì)方的IP。大家應(yīng)該提高警惕。

　　4、偽裝成應(yīng)用程序擴(kuò)展組件

　　這一類屬于最難識(shí)別的特洛伊木馬。黑客們通常將木馬程序?qū)懗蔀槿魏晤愋偷奈募?例如dll、ocx等)然后掛在一個(gè)十分出名的軟件中，讓人不去懷疑安裝文件的安全性，更不會(huì)有人檢查它的文件多是否多了。而當(dāng)受害者打開軟件時(shí)，這個(gè)有問題的文件即會(huì)同時(shí)執(zhí)行。這種方式相比起用合并程序有一個(gè)更大的好處，那就是不用更改被入侵者的登錄文件，以后每當(dāng)其打開軟件時(shí)木馬程序都會(huì)同步運(yùn)行。

　　當(dāng)您遇到以上四種情況時(shí)請(qǐng)小心為妙，說不定無意之中您已經(jīng)中招了��！

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·宮如敏艷照瘋傳 360提醒提防木馬

·企業(yè)選擇Web木馬防護(hù)工具五大標(biāo)準(zhǔn)

·分清病毒、木馬、蠕蟲和惡意軟件

·五大措施阻止病毒木馬侵害您的電腦

·防止木馬進(jìn)入系統(tǒng)進(jìn)程的小技巧

·“隱身貓”高危木馬爆發(fā) 感染80萬電腦

·淺談特洛伊木馬的新變種：網(wǎng)絡(luò)釣魚

·揭秘木馬病毒利益鏈：制售形成銷售網(wǎng)絡(luò)

·安全策略堵住木馬進(jìn)入的可疑端口

·教你快速清除系統(tǒng)中的木馬病毒

·木馬使急救箱安裝異常終止無法運(yùn)行

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费