怎樣讓別人中木馬?這是網友們問得最多的問題,零零散散的回答也有一些了,但總是很少,於是小魚兒決定搜集眾人的智慧和在下的一點經驗寫一篇專題文章。希望大家多多發言,完善此篇,為所有木馬愛好者做出一點自己的貢獻。目的是要讓所有人了解木馬常用騙術從而保護個人PC安全。
1、捆綁欺騙。把木馬服務端和某個游戲捆綁成一個文件在QQ或郵件發給別人。服務端運行後會看到游戲程序正常打開,卻不會發覺木馬程序已經悄悄運行,可以起到很好的迷惑作用。而且即使別人以後重裝系統了,他還是保存你給他的這個“游戲”的話,還是有可能再次中招。
2、這是教科書式的老式欺騙,方法如下:直接將木馬服務端發給對方,,對方運行,結果毫無反應(運行木馬後的典型表現),他說:“怎麼打不開呀!”你說:“哎呀,不會程序是壞了吧?”或者說:“對不起,我發錯了!”然後把正確的東西(正常游戲、相片等)發給他,他收到後歡天喜地的就不想剛才該發生的事有什麼不對勁了。
3、QQ冒名欺騙。前提:你必須先擁有一個不屬於你自己的QQ號。然後使用那個號碼給他的好友們發去木馬程序,由於信任被盜號碼的主人,他的朋友們會毫不猶豫地運行你發給他們的木馬程序,結果就中招了。
4、郵件冒名欺騙。和第三種方法類似,用匿名郵件工具冒充好友或大型網站、機構單位向別人發木馬附件,別人下載附件並運行的話就中木馬了。
5、危險下載點。這是後面幾位朋友提到的,蔬菜常用的方法:(據說他已經用這種方法得到了數千台肉雞)攻破一些下載站點後,下載幾個下載量大的軟件,捆綁上木馬,再悄悄放回去讓別人下載,這樣以後每增加一次下載次數,你就等於多了一台肉雞。或者你干脆把木馬捆綁到其它軟件上,然後"正大光明"的發布到各大軟件下載網站,它們也不查毒,就算查也查不出我寫的新木馬,然後...我就不用說了,肉機會至少兩位數。
6、文件夾慣性點擊。把木馬文件偽裝成文件夾圖標後,放在一個文件夾中,然後在外面再套三四個空文件夾,很多人出於連續點擊的習慣,點到那個偽裝成文件夾木馬時,也會收不住鼠標點下去,這樣木馬就成功運行了。
7、zip偽裝。這個方法是最新的,將一個木馬和一個損壞的zip包(可自制)捆綁在一起,然後指定捆綁後的文件為zip圖標,這樣一來,除非別人看了他的後綴,否則點下去將和一般損壞的zip沒什麼兩樣,根本不知道其實已經有木馬在悄悄運行了。
8、在某個公文包或者可以上傳附件的論壇傳上捆綁好的木馬,然後把鏈接發給受害者。
9、網頁木馬法。