首页 理论教育 木马病毒的伪装方式及其危害性

木马病毒的伪装方式及其危害性

时间:2023-10-18 理论教育 版权反馈
【摘要】:鉴于木马病毒的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,因此木马制造者设计了多种功能来伪装木马,以达到降低用户警觉、欺骗用户的目的。

木马病毒的伪装方式及其危害性

鉴于木马病毒的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,因此木马制造者设计了多种功能来伪装木马,以达到降低用户警觉、欺骗用户的目的。

修改图标:木马可以将木马服务端程序的图标改成HTML、TXT、ZIP等各种文件图标,这有相当大的迷惑性,但是目前还不多见,并且这种伪装也不是无懈可击的,所以不用过于担心。

捆绑文件:将木马捆绑到一个安装程序上,当安装程序运行时,木马就在用户毫无察觉的情况下,偷偷的进入了系统。被捆绑的文件一般是可执行文件。

出错显示:有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马有了出错显示的功能。当服务端用户打开木马程序时,会打开一个假的错误提示框,当用户信以为真时,木马就进入系统。(www.xing528.com)

定制端口:老式的木马端口都是固定的,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1 024~65 535之间任选一个作为木马端口,这样就给判断所感染的木马类型带来了麻烦。

自我销毁:以前当服务端用户打开含有木马的文件后,木马会将自己拷贝到Windows的系统文件夹中,原木马文件和系统文件夹中的木马文件的大小是一样的,中了木马的用户只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件,就可判断出哪个是木马。木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。

木马更名:安装到系统文件夹中的木马的文件名一般是固定的,只要在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在很多木马都允许控制端用户自由定制安装后的木马文件名,这样就很难判断所感染的木马类型了。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈