购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.4 木马常用的伪装手段

由于木马的危害性比较大,所以很多用户对木马也有了初步的了解,这在一定程度上阻拦了木马的传播。这是运用木马进行攻击的黑客所不愿意看到的。因此,黑客们往往会使用多种方法来伪装木马,迷惑用户的眼睛,从而达到欺骗用户的目的。木马常用的伪装手段很多,如伪装成可执行文件、网页、图片、电子书等。

3.4.1 伪装成可执行文件

微视频

利用EXE捆绑机可以将木马与正常的可执行文件捆绑在一起,从而使木马伪装成可执行文件,运行捆绑后的文件等于同时运行了两个文件。将木马伪装成可执行文件的具体操作步骤如下。

Step 01 下载并解压缩EXE捆绑机,双击其中的可执行文件,打开“EXE捆绑机”主界面,如图3-32所示。

Step 02 单击“点击这里指定第一个可执行文件”按钮,弹出“请指定第一个可执行文件”对话框,在其中选择第一个可执行文件,如图3-33所示。

图3-32 “EXE捆绑机”主界面

图3-33 “请指定第一个可执行文件”对话框

Step 03 单击“打开”按钮,返回“指定第一个可执行文件”对话框,如图3-34所示。

Step 04 单击“下一步”按钮,弹出“指定第二个可执行文件”对话框,如图3-35所示。

图3-34 “指定第一个可执行文件”对话框

图3-35 “指定第二个可执行文件”对话框

Step 05 单击“点击这里指定第二个可执行文件”按钮,弹出“请指定第二个可执行文件”对话框,在其中选择已经制作好的木马文件,如图3-36所示。

Step 06 单击“打开”按钮,返回“指定第二个可执行文件”对话框,如图3-37所示。

图3-36 选择制作好的木马文件

图3-37 “指定第二个可执行文件”对话框

Step 07 单击“下一步”按钮,弹出“指定保存路径”对话框,如图3-38所示。

Step 08 单击“点击这里指定保存路径”按钮,弹出“保存为”对话框,在“文件名”文本框中输入可执行文件的名称,并设置文件的保存类型,如图3-39所示。

图3-38 “指定保存路径”对话框

图3-39 “保存为”对话框

Step 09 单击“保存”按钮,指定捆绑后文件的保存路径,如图3-40所示。

Step 10 单击“下一步”按钮,弹出“选择版本”对话框,在“版本类型”下拉列表中选择“普通版”选项,如图3-41所示。

图3-40 指定文件的保存路径

图3-41 “选择版本”对话框

Step 11 单击“下一步”按钮,弹出“捆绑文件”对话框,提示用户开始捆绑第一个可执行文件与第二个可执行文件,如图3-42所示。

Step 12 单击“点击这里开始捆绑文件”按钮,开始进行文件的捆绑。待捆绑结束之后即可看到“捆绑文件成功”对话框。单击“确定”按钮,结束文件的捆绑,如图3-43所示。

提示: 黑客可以使用木马捆绑技术将一个正常的可执行文件和木马捆绑在一起。一旦用户运行这个包含有木马的可执行文件,就可以通过木马控制或攻击用户的计算机。

图3-42 “捆绑文件”对话框

图3-43 “捆绑文件成功”对话框

3.4.2 伪装成自解压文件

微视频

利用WinRAR的压缩功能可以将正常的文件与木马捆绑在一起,并生成自解压文件,一旦用户运行该文件,同时也会激活木马文件,这也是木马常用的伪装手段之一,具体的操作步骤如下。

Step 01 准备好要捆绑的文件,这里选择是一个蜘蛛纸牌和木马文件(木马.exe),并存放在同一个文件夹下,如图3-44所示。

Step 02 选中蜘蛛纸牌和木马文件(木马.exe)所在的文件夹并右击,从弹出的快捷菜单中选择“添加到压缩文件”选项,如图3-45所示。

图3-44 “捆绑文件”对话框

图3-45 “捆绑文件成功”对话框

Step 03 随即弹出“压缩文件名和参数”对话框。在“压缩文件名”文本框中输入要生成的压缩文件的名称,并勾选“创建自解压格式压缩文件”复选框,如图3-46所示。

Step 04 选择“高级”选项卡,在其中勾选“保存文件安全数据”“保存文件流数据”“后台压缩”“完成操作后关闭计算机电源”“如果其他WinRAR副本被激活则等待”复选框,如图3-47所示。

Step 05 单击“自解压选项”按钮,弹出“高级自解压选项”对话框,在“解压路径”文本框中输入解压路径,并选中“在当前文件夹中创建”单选按钮,如图3-48所示。

Step 06 选择“模式”选项卡,在其中选中“全部隐藏”单选按钮,这样可以增加木马程序的隐蔽性,如图3-49所示。

图3-46 “常规”选项卡

图3-47 “高级”选项卡

图3-48 “高级自解压选项”对话框

图3-49 “模式”选项卡

Step 07 为了更好地迷惑用户,还可以在“文本和图标”选项卡下设置自解压窗口标题、自解压文件图标等,如图3-50所示。

Step 08 设置完毕后,单击“确定”按钮,返回“压缩文件名和参数”对话框。在“注释”选项卡中可以看到自己所设置的各项,如图3-51所示。

图3-50 “文本和图标”选项卡

图3-51 “注释”选项卡

Step 09 单击“确定”按钮,生成一个名为“蜘蛛纸牌”自解压的压缩文件。这样用户一旦运行该文件后就会中木马,如图3-52所示。

图3-52 自解压压缩文件

3.4.3 伪装成图片

微视频

将木马伪装成图片是许多木马制造者常用来骗别人执行木马的方法,例如将木马伪装成GIF、JPG等格式的文件,这种方式可以使很多人中招。用户可以使用图片木马生成器工具将木马伪装成图片,具体的操作步骤如下。

Step 01 下载并运行“图片木马生成器”程序,打开“图片木马生成器”主窗口,如图3-53所示。

Step 02 在“网页木马地址”和“真实图片地址”文本框中分别输入网页木马和真实图片地址;在“选择图片格式”下拉列表中选择jpg选项,如图3-54所示。

Step 03 单击“生成”按钮,随即弹出“图片木马生成完毕”对话框,单击“确定”按钮,关闭该对话框,这样只要打开该图片,就可以自动把该地址的木马下载到本地并运行,如图3-55所示。

图3-53 “图片木马生成器”主窗口

图3-54 设置图片信息

图3-55 信息对话框

3.4.4 伪装成网页

微视频

网页木马实际上是一个HTML网页。与其他网页不同,该网页是黑客精心制作的,用户一旦访问了该网页就会中木马,下面以最新网页木马生成器为例介绍制作网页木马的过程。

提示: 在制作网页木马之前,必须有一个木马服务器端程序,在这里使用生成木马程序文件名为“muma.exe”。

Step 01 运行“最新网页木马生成器”主程序后,打开其主界面,如图3-56所示。

Step 02 单击“选择木马”文本框右侧“浏览”按钮,弹出“另存为”对话框,在其中选择刚才准备的木马文件(木马.exe),如图3-57所示。

图3-56 “最新网页木马生成器”主窗口

图3-57 “另存为”对话框

Step 03 单击“保存”按钮,返回“最新网页木马生成器”主界面。在“网页目录”文本框中输入相应的网址,如http://www.index.com/,如图3-58所示。

Step 04 单击“生成目录”文本框右侧“浏览”按钮,弹出“浏览文件夹”对话框,在其中选择生成目录保存的位置,如图3-59所示。

图3-58 输入网址

图3-59 “浏览文件夹”对话框

Step 05 单击“确定”按钮,返回“最新网页木马生成器”主界面,如图3-60所示。

图3-60 “最新网页木马生成器”主界面

图3-61 信息对话框

Step 06 单击“生成”按钮,弹出一个信息对话框,提示用户网页木马创建成功!单击“确定”按钮,成功生成网页木马,如图3-61所示。

Step07 在“动鲨网页木马生成器”目录下的“动鲨网页木马”文件夹中将生成bbI003302.cII、bbI003302.gif以及index.htm等3个网页木马。其中index.htm是网站的首页文件,而另外两个是调用文件,如图3-62所示。

图3-62 “动鲨网页木马”文件夹

Step 08 将生成的3个木马上传到前面设置的存在木马的Web文件夹中,当浏览者一旦打开这个网页,浏览器就会自动在后台下载指定的木马程序并开始运行。

提示: 在设置存放木马的Web文件夹路径时,设置的路径必须是某个可访问的文件夹,一般位于自己申请的一个免费网站上。 B2x5Y/GhqknPIjwEfRNCxhom8i6g+FKfPIw0oKc1JyY88Z7QsgxVS6c80t3R2JJ6

点击中间区域
呼出菜单
上一章
目录
下一章
×