揭秘木馬常見的四大偽裝欺騙行為

來源:互聯網
上載者:User

駭客們是不會甘於寂寞的,所以就出現了很多更容易讓人上當的木馬偽裝手段。本文介紹一些常見的木馬偽裝手段,希望對大家有所協助。

1、將木馬封裝為影像檔

首先,駭客最常使用騙別人執行木馬的方法,就是將特洛伊木馬說成為影像檔,比如說是照片等,應該說這是一個最不合邏輯的方法,但卻是最多人中招的方法,有效而又實用。

只要入侵者扮成美眉及更改伺服器程式的檔案名稱(例如sam.exe)為“類似”影像檔的名稱,再假裝傳送照片給受害者,受害者就會立刻執行它。為甚麼說這是一個不合邏輯的方法呢?影像檔的副檔名根本就不可能是exe,而木馬程式的副檔名基本上又必定是exe,明眼人一看就會知道有問題,多數人在接收時一看見是exe檔案,便不會接收了,那有什麼方法呢?其實方法很簡單,他只要把檔案名稱改變,例如把“sam.exe”更改為“sam.jpg”,那麼在傳送時,對方只會看見sam.jpg了,而到達對方電腦時,因為windows預設值是不顯示副檔名的,所以很多人都不會注意到副檔名這個問題,而恰好你的電腦又是設定為隱藏副檔名的話,那麼你看到的只是sam.jpg了,受騙也就在所難免了!

還有一個問題就是,木馬本身是沒有表徵圖的,而在電腦中它會顯示一個windows預設的表徵圖,別人一看便會知道了!但入侵者還是有辦法的,這就是給檔案換個“馬甲”,即用IconForge等表徵圖檔案修改檔案表徵圖,這樣木馬就被封裝成jpg或其他圖片格式的木馬了,很多人會不經意間執行了它。

2、以Z-file偽裝加密程式

Z-file偽裝加密軟體經過將檔案壓縮加密之後,再以bmp影像檔格式顯示出來(副檔名是bmp,執行後是一幅普通的映像)。當初設計這個軟體的本意只是用來加密資料,用以就算電腦被入侵或被非法使使用時,也不容易泄漏你的機密資料所在。不過如果到了駭客手中,卻可以變成一個入侵他人的幫凶。使用者會將木馬程式和小遊戲合并,再用Z-file加密及將此“混合體”發給受害者,由於看上去是影像檔,受害者往往都不以為然,開啟後又只是一般的圖片,最可怕的地方還在於就連殺毒軟體也檢測不出它內藏特洛伊木馬和病毒。當打消了受害者警惕性後,再讓他用WinZip解壓縮及執行“偽裝體(比方說還有一份小禮物要送給他),這樣就可以成功地安裝了木馬程式。如果入侵者有機會能使用受害者的電腦(比如上門維修電腦),只要事先已經發出了“混合體,則可以直接用Winzip對其進行解壓及安裝。由於上門維修是赤著手使用其電腦,受害者根本不會懷疑有什麼植入他的電腦中,而且時間並不長,30秒時間已經足夠。就算是“明晃晃”地在受害者面前操作,他也不見得會看出這一雙黑手正在幹什麼。特別值得一提的是,由於“混合體”可以躲過反病毒程式的檢測,如果其中內含的是一觸即發的病毒,那麼一經結開壓縮,後果將是不堪設想。

3、合并程式欺騙

通常有經驗的使用者,是不會將影像檔和可執行檔混淆的,所以很多入侵者一不做二不休,乾脆將木馬程式說成是應用程式:反正都是以exe作為副檔名的。然後再變著花樣欺騙受害者,例如說成是新出爐的遊戲,無所不能的駭客程式等等,目地是讓受害者立刻執行它。而木馬程式執行後一般是沒有任何反應的,於是在悄無聲息中,很多受害者便以為是傳送時檔案損壞了而不再理會它。

如果有更小心的使用者,上面的方法有可能會使他們的產生壞疑,所以就衍生了一些合并程式。合并程式是可以將兩個或以上的可執行檔(exe檔案)結合為一個檔案,以後一旦執行這個合并檔案,兩個可執行檔就會同時執行。如果入侵者將一個正常的可執行檔(一些小遊戲如wrap.exe)和一個木馬程式合并,由於執行合并檔案時wrap.exe會正常執行,受害者在不知情中,背地裡木馬程式也同時執行了。

以往有不少可以把兩個程式合并的軟體為駭客所使用,但其中大多都已被各大防毒軟體列作病毒了,而且它們有兩個突出的問題存在,這問題就是:合并後的檔案體積過大,只能合并兩個執行檔案。

正因為如此,駭客們紛紛棄之轉而使用一個更簡單而功能更強的軟體,此軟體可以把影像檔、音頻檔案與可執行檔合并,還能減小合并後檔案體積,而且可以待使用者執行後立即收到資訊,告訴你對方已中招及對方的IP。大家應該提高警惕。

4、偽裝成應用程式向外延展群組件

這一類屬於最難識別的特洛伊木馬。駭客們通常將木馬程式寫成為任何類型的檔案(例如dll、ocx等)然後掛在一個十分出名的軟體中,讓人不去懷疑安裝檔案的安全性,更不會有人檢查它的檔案多是否多了。而當受害者開啟軟體時,這個有問題的檔案即會同時執行。這種方式相比起用合并程式有一個更大的好處,那就是不用更改被入侵者的登入檔案,以後每當其開啟軟體時木馬程式都會同步運行。

當您遇到以上四種情況時請小心為妙,說不定無意之中您已經中招了!!

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。