木马伪装欺骗方式有哪些

木马伪装欺骗方式有以下这些：

• 直接发送式欺骗：将木马服务端程序更改图标，如设为图片图标，将木马的扩展名设置为双扩展名，例如”1.jpg.exe”对方一旦解压则会成功运行木马程序，则将木马成功植入计算机中。

• 捆绑欺骗：把木马服务端和某个游戏或工具捆绑成一个文件，受害者运行后木马程序的图标会伪装成一个文本文件或者网页文件，通过端口与外界进行联系，然后实现木马植入。

• 文件夹惯性点击：把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续点击的习惯，会点击木马程序而实现植入，但该方法成功率不高。

• 危险站点植入：攻破一些下载站点后，下载几个下载量大的软件，捆绑上木马，再悄悄放回去让别人下载，这种操作一般会捆绑盗版杀毒软件来进行植入，成功率较高。

• 邮件冒名欺骗：该类木马植入的前提是，用匿名邮件工具冒充好友或大型网站、机构、单位向别人发木马附件，别人下载附件并运行的话就中木马了。

• ZIP 伪装：将一个木马和一个损坏的ZIP包（可自制）捆绑在一起，然后指定捆绑后的文件为ZIP图标，除非细致的查看文件后缀，否则点下去将和一般损坏的ZIP没什么两样，根本不知道其实已经有木马在悄悄运行了。

• 网页钓鱼：将一个木马上传到自己的钓鱼网站中，并且设置为网站访问自动下载该木马，然后通过社工等攻击诱骗受害者访问该网站以实现木马的植入。

防范木马入侵的措施有以下这些：

• 不要执行任何来历不明的软件：对于从网上下载的软件在安装、使用前一定要用多几种反病毒软件，最好是专门查杀木马的软件进行检查，确定无毒了再执行、使用。

• 不要认为邮箱不会收到垃圾和带毒的邮件：千万不要认为私人邮箱就不会收到垃圾和带毒的邮件，即使从没露过面的邮箱或是ISP邮箱也是有风险的，有些时候你永远没办法知道别人如何得知你的mail地址的。

• 不要随便留下个人资料：特别不要在聊天室内公开你的Email地址，更不要将重要口令和资料存放在上网的主机里，以防黑客侵入主机盗走一切个人信息。

• 不要随便下载软件：不要再不可靠的小FTP站点、公众新闻级、论坛或BBS上下载软件，因为这些地方正是新病毒发布的首选之地。

• 不要轻易打开广告邮件中附件或点击其中的链接：因为广告邮件也是那些黑客程序依附的重要对象，特别是其中的一些链接，只要一点开，木马病毒就会立马入侵。

• 将windows资源管理器配置成始终显示扩展名：因为一些扩展名为：VBS、SHS、PIF的文件多为木马病毒的特征文件，更有些文件为又扩展名，更应重点查看，一经发现要立即删除，千万不要打开，只有实时显示了文件的全名才能及时发现。

• 尽量少用共享文件夹：如果因工作等其它原因必需设置成共享，则最好单独开一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要系统目录设置成共享，不然这样被入侵的风险非常高

• 给电子邮件加密：为了确保邮件不被其它人看到，同时也为了防止黑客们的攻击，可使用一些邮件加密软件，提高安全性。

• 运行反木马实时监控程序：还有最重要的一点，就是在上网时必需运行反木马实时监控程序，可即时显示当前所有运行程序并有详细的描述信息，还可以外加一些专业的最新杀毒软件、个人防火墙进行监。