@寒
2年前 提问
1个回答
特洛伊木马病毒的伪装方法有哪些
在下炳尚
2年前
特洛伊木马病毒的伪装方法有以下这些:
修改图标:木马服务端所用的图标也是有讲究的。木马经常故意伪装成了TXT、HTML等,使用户认为对系统没有多少危害,诱惑用户把它打开。木马是很狡猾的。
捆绑文件:这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷地进入了系统。被捆绑的文件一般是可执行文件,如即EXE、COM一类的文件。
出错显示:稍有网络知识的人知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序。木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏,无法打开”之类的信息。当服务端用户信以为真时,木马却悄悄侵入了系统。
自我销毁:这项功能是为了弥补木马的一个缺陷。一般来说,源木马文件和系统文件夹中的木马文件的大小是一样的 (捆绑文件的木马除外)。那么,中了木马的朋友只要在近来收到的信件和下载的软件中找到源木马文件,然后根据源木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指:安装完木马后,源木马文件自动销毁。这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
木马更名:木马服务端程序的命名也有很大的学问。如果不做任何修改,就使用原来的名字,谁不知道这是木马程序呢?所以木马的命名也是千奇百怪,不过大多是改为和系统文件名差不多的名字。如果对系统文件不够了解,那可就危险了。