落拓居论坛 » 电脑网络 » 木马常用骗术面面观[转]
本页主题: 木马常用骗术面面观[转] 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

飞兔流星


级别: 贵宾
精华: 13
发帖: 1517
威望: 1355 点
金钱: -5 银两
贡献值: 12 点
好评度: 57 点
朋友圈: 落拓
在线时间:118(小时)
注册时间:2005-12-13
最后登录:2009-09-03

木马常用骗术面面观[转]

这是网友们问得最多的问题,零零散散的回答也有一些了,但总是很少,于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章。希望大家多多发言,完善此篇,为所有木马爱好者做出一点自己的贡献。目的是要让所有人了解木马常用骗术从而保护个人PC安全。

  1、捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开,却不会发觉木马程序已经悄悄运行,可以起到很好的迷惑作用。而且即使别人以后重装系统了,他还是保存你给他的这个“游戏”的话,还是有可能再次中招。

  2、这是教科书式的老式欺骗,方法如下:直接将木马服务端发给对方,对方运行,结果毫无反应(运行木马后的典型表现),他说:“怎么打不开呀!”你说:“哎呀,不会程序是坏了吧?”或者说:“对不起,我发错了!”然后把正确的东西(正常游戏、相片等)发给他,他收到后欢天喜地的就不想刚才该发生的事有什么不对劲了。

  3、QQ冒名欺骗。前提:你必须先拥有一个不属于你自己的QQ号。然后使用那个号码给他的好友们发去木马程序,由于信任被盗号码的主人,他的朋友们会毫不犹豫地运行你发给他们的木马程序,结果就中招了。

  4、邮件冒名欺骗。和第三种方法类似,用匿名邮件工具冒充好友或大型网站、机构单位向别人发木马附件,别人下载附件并运行的话就中木马了。

  5、危险下载点。这是后面几位朋友提到的,蔬菜常用的方法:(据说他已经用这种方法得到了数千台肉鸡)攻破一些下载站点后,下载几个下载量大的软件,捆绑上木马,再悄悄放回去让别人下载,这样以后每增加一次下载次数,你就等于多了一台肉鸡。或者你干脆把木马捆绑到其它软件上,然后"正大光明"的发布到各大软件下载网站,它们也不查毒,就算查也查不出我写的新木马,然后...我就不用说了,肉机会至少两位数。

  6、文件夹惯性点击。把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹木马时,也会收不住鼠标点下去,这样木马就成功运行了。

  7、zip伪装。这个方法是最新的,将一个木马和一个损坏的zip包(可自制)捆绑在一起,然后指定捆绑后的文件为zip图标,这样一来,除非别人看了他的后缀,否则点下去将和一般损坏的zip没什么两样,根本不知道其实已经有木马在悄悄运行了。

  8、在某个公文包或者可以上传附件的论坛传上捆绑好的木马,然后把链接发给受害者。

  9、网页木马法

引用地址: http://www.xici.net/b678874/d49068768.htm
看一个人的成功,并不是看他在颠峰的时候,而是看他从颠峰跌入低谷时的反弹力。
顶端 Posted: 2007-02-27 12:05 | [楼 主]
fz..叶子
特殊贡献奖

级别: 管理员
精华: 80
发帖: 6512
威望: 6813 点
金钱: 47967 银两
贡献值: 74 点
好评度: 341 点
在线时间:237(小时)
注册时间:2006-09-13
最后登录:2010-08-27

好事情总要碰见捣蛋鬼的破坏。。。。。。

防不胜防只能自己警惕。
一叶知秋
        风中落叶。。。。。
顶端 Posted: 2007-02-27 12:29 | 1 楼
飞兔流星


级别: 贵宾
精华: 13
发帖: 1517
威望: 1355 点
金钱: -5 银两
贡献值: 12 点
好评度: 57 点
朋友圈: 落拓
在线时间:118(小时)
注册时间:2005-12-13
最后登录:2009-09-03

反正大家小心了,不认识和不熟悉的东东别乱好奇!!!
看一个人的成功,并不是看他在颠峰的时候,而是看他从颠峰跌入低谷时的反弹力。
顶端 Posted: 2007-02-28 16:40 | 2 楼
落拓居论坛 » 电脑网络

Total 0.021520(s) query 6, Time now is:12-22 15:01, Gzip disabled 蜀ICP备11007877号-1
Powered by PHPWind v5.3 Certificate Code © 2003-07 PHPWind.com Corporation