网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

单单配置一个木马是没有用的，当我们配置完一个木马的时候，我们就应该想到的是要怎么才能将它传播出去，让别人点击它，让点击的用户成为我们所说的“肉鸡”。但是这时候我们又再想怎么才能让对方轻易地去运行我们所发送的木马呢？这时候，我们考虑到如何伪装我们的木马，达到混淆别人的目的，所以这就要考验我们对木马伪装的能力了。以下我们就来讨论研究下，黑客是怎样将木马传播出去的，怎么对木马进行伪装。

2.2.1 捆绑欺骗

把木马服务端和某个游戏、图片、电影、音乐等文件捆绑成一个新的文件在QQ、邮件、论坛上等地方发送给别人或提供下载链接。当用户接收到该捆绑文件后，运行之后，能够正常显示该捆绑文件中的正常文件的内容，但是服务端已经悄悄地在用户的后台自动运行了。

此方法可用于对电脑安全意识比较薄弱的人，才可以起到很好的迷惑作用。

2.2.2 修改图标欺骗

现在大多数有点水平的骇客在配置完木马并测试后，再准备拿去传播的时候，都会先重复下4.1步骤，然后再利用图标替换等工具将木马的图标替换成能够迷惑对方的图标，比如他们可以将图标改成HTML,TXT, ZIP等各种文件的图标,这是有相当大的迷惑性。

此方法可用于那些很少接触电脑或是一个菜鸟级别的电脑用户。

2.2.3 直接发送

直接将木马服务端发给对方，让对方运行，对方运行后发现毫无反应（运行木马后的典型表现，木马自动销毁），他就会问你说：“为什么运行了那个程序后，那个程序却消失了”。你可以这样回答他：“是吗，可能程序出错了吧，没事的，我再重新发个给你”，然后你就可以把正确的程序发给他，他收到后还可能跟你说声谢谢呢，殊不知已经成为了你的“肉鸡”了。

此方法可用于那些电脑没有装杀毒软件或没有及时更新杀毒软件的用户。

2.2.4 QQ冒名欺骗

你必须先拥有一个不属于你自己的QQ号，这可能就需要你去盗取别人的号码了（这个方法只是提下而已，请大家不要去尝试，并不是鼓励大家去盗号），然后你登入那个盗来号码给他的好友们群发木马程序，并加上一些容易让人相信的文字让对方去下载并运行，由于那些好友中肯定有一些信任被盗号码的主人，他们就会毫不犹豫地下载并运行你发给他们的木马程序，结果他们就中招了。

此方法可用于那些平时电脑不注意杀毒，且没有对QQ进行安全的密码保护的用户。

2.2.5 邮件冒名欺骗

和4.4方法类似，用匿名邮件工具冒充好友或大型网站、机构单位向别人群发木马附件，别人下载附件并运行的话就中木马了。

此方法可用于那些随便接受并打开来路不明的邮件或将邮件的附件下载下来却没有杀毒就运行的用户。

2.2.6 上传到门户网站让人下载

由于大多数的门户网站都很少会对用户上传的文件进行杀毒或后门的检测，这时候，我们就可以利用这个来进行木马的传播。首先我们先配置好一个木马，然后在利用4.1和4.2提到的方法对木马进行捆绑和图标的修改，将木马与正常的软件捆绑在一起，并修改它的图标，将它的名字改成那款正常软件的名称，最后，我们就可以将该木马上传到门户网站上，让广大的用户下载了。

此方法主要是利用一些门户网站对用户上传的文件没有进行严格的审查，也利用那些去下载软件的用户的侥幸心理，因为他们一般觉得在门户网站下载的软件都是绿色软件，是没有病毒的，这种侥幸心理恰恰受到黑客们的喜欢。

2.2.7 zip伪装

这个方法其实很简单，它主要是利用上面我们讲过的4.1和4.2的内容。它的原理是将一个木马和一个已损坏的zip包（可自制）捆绑在一起，然后将捆绑后的文件的图标改为zip图标，这样一来，除非比较细心的人看了他的后缀，否则点下去的效果将和一般损坏的zip没什么两样，根本不知道其实自己已经成为了别人的“肉鸡”了。

2.2.8 网页挂马