1、將木馬包裝為圖像文件
首先,黑客最常使用騙別人執行木馬的方法,就是將特洛伊木馬說成為圖像文件,比如說是照片等,應該說這是一個最不合邏輯的方法,但卻是最多人中招的方法,有效而又實用。
只要入侵者扮成美眉及更改服務器程 序的文件名(例如sam.exe)為“類似”圖像文件的名稱,再假裝傳送照片給受害者,受害者就會立刻執行它。為甚麼說這是一個不合邏輯的方法呢?圖像文 件的擴展名根本就不可能是exe,而木馬程序的擴展名基本上又必定是exe,明眼人一看就會知道有問題,多數人在接收時一看見是exe文件,便不會接收 了,那有什麼方法呢?其實方法很簡單,他只要把文件名改變,例如把“sam.exe”更改為“sam.jpg”,那麼在傳送時,對方只會看見 sam.jpg了,而到達對方電腦時,因為windows默認值是不顯示擴展名的,所以很多人都不會注意到擴展名這個問題,而恰好你的計算機又是設定為隱 藏擴展名的話,那麼你看到的只是sam.jpg了,受騙也就在所難免了!
還有一個問題就是,木馬本身是沒有圖標的,而在電腦中它會顯示一個windows預設的圖標,別人一看便會知道了!但入侵者還是有辦法的,這就 是給文件換個“馬甲”,即用IconForge等圖標文件修改文件圖標,這樣木馬就被包裝成jpg或其他圖片格式的木馬了,很多人會不經意間執行了它。
2、以Z-file偽裝加密程序
Z-file偽裝加密軟件經過將文件壓縮加密之後,再以bmp圖像文件格式顯示出來(擴展名是bmp,執行後是一幅普通的圖像)。當初設計這個 軟件的本意只是用來加密數據,用以就算計算機被入侵或被非法使使用時,也不容易洩漏你的機密數據所在。不過如果到了黑客手中,卻可以變成一個入侵他人的幫 凶。使用者會將木馬程序和小游戲合並,再用Z-file加密及將此“混合體”發給受害者,由於看上去是圖像文件,受害者往往都不以為然,打開後又只是一般 的圖片,最可怕的地方還在於就連殺毒軟件也檢測不出它內藏特洛伊木馬和病毒。當打消了受害者警惕性後,再讓他用WinZip解壓縮及執行“偽裝體(比方說 還有一份小禮物要送給他),這樣就可以成功地安裝了木馬程序。如果入侵者有機會能使用受害者的電腦(比如上門維修電腦),只要事先已經發出了“混合體,則 可以直接用Winzip對其進行解壓及安裝。由於上門維修是赤著手使用其電腦,受害者根本不會懷疑有什麼植入他的計算機中,而且時間並不長,30秒時間已 經足夠。就算是“明晃晃”地在受害者面前操作,他也不見得會看出這一雙黑手正在干什麼。特別值得一提的是,由於“混合體”可以躲過反病毒程序的檢測,如果 其中內含的是一觸即發的病毒,那麼一經結開壓縮,後果將是不堪設想。