href=”http://www.pcdu.net/anquan/Trojan/””>木马程序一般分为客户端程序和服务端程序两部分,客户端程序用于远程控制计算机。而服务端程序,则隐藏到远程计算机中,接收并执行客户端程序发出的命令。所以当黑客通过网络控制一台远程计算机时,第一步就需要将服务端程序植入到远程计算机。
为了能够让用户执行href=””http://www.pcdu.net/anquan/Trojan/””>木马程序,黑客常常通过各种方式对它进行伪装,这种伪装就是我们说的href=””http://www.pcdu.net/anquan/Trojan/””>木马画皮。自href=””http://www.pcdu.net/anquan/Trojan/””>木马诞生以来,黑客们为了href=””http://www.pcdu.net/anquan/Trojan/””>木马的隐蔽性,各种伪装伎俩可谓层出不穷,让人防不胜防。那么就让我们一起来练就一双火眼金睛,拆穿href=””http://www.pcdu.net/anquan/Trojan/””>木马画皮伎俩,将这些不速之客拒之门外。
画皮第一计:图标伪装
伪装等级:★★★★
在Windows系统中,每种文件类型使用不同的图标进行表示,用户通过一种图标就可以轻易地判断出这是那种文件类型。黑客为了迷惑用户,将href=””http://www.pcdu.net/anquan/Trojan/””>木马服务端程序的图标换成一些常见的文件类型的图标,这样当用户运行以后,噩梦也就开始了。
实例:黑洞2001服务端的安装程序使用了文件夹的图标(),当你隐藏了已知文件类型的扩展名时,这个文件看上去就是一个文件夹,当你好奇地点击它,打算进去看看有什么文件的时候,潘多拉的盒子就打开了。
计算机爱好者,学习计算机基础,电脑入门,请到本站,我站同时提供计算机基础知识教程,计算机基础知识试题供大家学习和使用),/Upfiles/BeyondPic/dnaq/2009-09/20090928154822115.jpg”” onclick=””get_larger(this)”” /style=””cursor: pointer”” alt=””点此在新窗口浏览图片”” onmousewheel=””return bbimg(this)”” onload=””javascript:resizepic(this)”” border=””0″”/>
识别方法
平时我们在运行一个文件的时候,常常习惯于利用鼠标双击运行它,这样Windows系统首先会判断文件类型打开其关联程序,然后再打开这个文件。这样运行方法就很容易激活修改了图标的href=””http://www.pcdu.net/anquan/Trojan/””>木马程序。其实,我们只需要换一种方式,就可以避免。比如我们看到一个文本文件的文件后,并不要双击打开它,而是首先打开记事本程序,然后通过文件菜单中的打开命令来打开这个文件,如果显示出的是乱码,那么这个文本文件就肯定有问题。
安全专家点评:更换图标是最基本的href=””http://www.pcdu.net/anquan/Trojan/””>木马服务端的伪装方式,但是只使用这一种方式是远远不够的。黑客会将它和文件更名、文件捆绑等一系列的伪装方式进行组合,这样才能骗得用户运行。所以不要随意执行别人发来的文件,那怕他是你的朋友也要谨慎一些。
”
