社会工程学攻击案例-伪装木马

报名入口来源:中国教育在线 2022-05-31

  鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。

 

 

  下面介绍几种常见的伪装植入木马的方法:

 

  1.直接发送式欺骗

 

  将木马服务端程序更改图标,如设为图片图标,可将其扩展名设置为***.jpg.exe 格式,直接发给对方,由于Windows的默认设置是隐藏已知文件的扩展名,所以对方收到后就会轻易相信这就是一幅图片。对方运行后,结果毫无反应(运行木马后的典型表现),对方说:“怎么打不开呀! ”,回答:“哎呀,不会程序是坏了吧? ”,或者说:“对不起,我发错了! ”,然后把正确的东西(正常游戏、图片等)发给对方,他收到后只顾高兴就不想刚才为什么会出现那种情况了。

 

  2.捆绑欺骗

 

  把木马服务端和某个游戏或工具捆绑成一个文件在QQ或邮件中发给别人,别人运行后它们往往躲藏在Windows的系统目录下,图标伪装成一个文本文件或者网页文件,通过端口与外界进行联系。然后把自己和一些EXE文件捆绑在一起,或者采用改变文件关联方式的方法来达到自启动的目的。而且,即使以后系统重装了,如果该程序他还是保存着的话,还是有可能再次中招的。

 

  3.文件夹惯性点击

 

  把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹的木马时,也会收不住鼠标点下去,这样木马就成功运行了。

 

  4.危险下载点

 

  攻破一些下载站点后,下载几个下载量大的软件,捆绑上木马,再悄悄放回去让别人下载,这样以后每增加一次下载次数,就等于多了一台中木马的计算机。或者把木马捆绑到其他软件上,然后“正大光明”地发布到各大软件下载网站,它们也不查毒,就算查也查不出一些新木马。

 

  5.邮件冒名欺骗

 

  该类木马植入的前提是,用匿名邮件工具冒充好友或大型网站、机构、单位向别人发木马附件,别人下载附件并运行的话就中木马了。如冒充单位的系统管理员,向各个客户端发送系统补丁或是其它安装程序。

 

  6.QQ 冒名欺骗

 

  该类木马植入的前提是,必须先拥有一个不属于自己的Q Q 号。然后使用这个Q Q 号码给好友们发去木马程序,由于信任被盗号码的主人,好友们会毫不犹豫地运行木马程序,结果就中招了。

 

  7.ZIP 伪装

 

  将一个木马和一个损坏的Z I P 包(可自制)捆绑在一起,然后指定捆绑后的文件为Z I P 图标,这样一来,除非别人看了他的后缀,否则点下去将和一般损坏的Z I P 没什么两样,根本不知道其实已经有木马在悄悄运行了。

 

  ZIP伪装的常见做法如下:

 

  首先创建一个文本文档,输入任意个字节(其实一个就行,最小)将它的后缀txt直接改名为zip即可,然后把它和木马程序捆在一起,修改捆绑后的文件图标为zip图标就成了。

 

  8. 论坛上发链接

 

  在可以上传附件的论坛上传捆绑好的木马(如将木马捆绑在图片上传),然后把链接发给想要攻击的目标肉机的主人,诱惑他点击那个链接。

 

  10. 网页木马法

 

  在自己的网页上捆绑木马,再在Q Q 上邀请想要攻击的目标网友去访问,轻松给他种上你配置的木马。

我的题库在线题库
近期直播
联系方式

预报名

咨询

课程

题库