1、将木马包装为图像文件

　　首先🤹，黑客最常使用【cháng shǐ yòng】骗别人执行木马的方法【fāng fǎ】，就是将特洛伊木马说【mù mǎ shuō】👠成为图💽像文件【xiàng wén jiàn】🎅，比如说👱是照片等🤝，应该说【yīng gāi shuō】这是一【zhè shì yī】个最不合逻辑的方法【fāng fǎ】，但却是🤘最多人中招的🚷方法【fāng fǎ】，有效而【yǒu xiào ér】又实用。

　　只要入【zhī yào rù】侵者扮成美眉及更改服务器程序的【chéng xù de】文件名(例如sam.exe)为【wéi】“类似”图像文件的名称【chēng】，再假装传送照片给受【piàn gěi shòu】📄害者【hài zhě】，受害者【hài zhě】就会立😯刻执行它。为【wéi】甚么♌说这是【shì】🥢一个不😂合逻辑【hé luó jí】的方法🔗呢【ne】？图像文件的扩展名【kuò zhǎn míng】➕根本就【gēn běn jiù】不📌可能是【shì】🍬exe，而木马程序的【chéng xù de】扩展名【kuò zhǎn míng】➕基本上🆖又必定是【shì】🥢exe，明眼人👌一看就【yī kàn jiù】会知道有问题【yǒu wèn tí】，多数人😕在接收【zài jiē shōu】时一看见是【shì】🥢exe文件，便不会👼接收了🏦，那有什么方法【me fāng fǎ】呢【ne】？其实方🥥法很简单，他只要【tā zhī yào】🏬把文件名改变，例如把【lì rú bǎ】🎶“sam.exe”更改为【wéi】“sam.jpg”，那么在传送时【chuán sòng shí】🗡，对方只会看见🍸sam.jpg了，而到达对方电脑时，因为【yīn wéi】windows默认值【mò rèn zhí】是【shì】🥢不显示【bú xiǎn shì】扩展名【kuò zhǎn míng】➕的，所以很多人都【duō rén dōu】🍜不会注👴意到扩【yì dào kuò】😡展名【zhǎn míng】这🥘个问题🦊，而恰好🕸你的计算机又【suàn jī yòu】是【shì】🥢设定为【shè dìng wéi】隐藏扩【yǐn cáng kuò】展名【zhǎn míng】➕的话⛎，那么你看到的只是【shì】🥢sam.jpg了，受骗也就在所难免了【nán miǎn le】！

　　还有一🍦个问题就是【jiù shì】，木马本🐰身是没有图标【yǒu tú biāo】👡的，而在电【ér zài diàn】脑中它🏊会显示一个windows预设的【yù shè de】图标👡，别人一💀看便会🦈知道了！但入侵【dàn rù qīn】者还是【zhě hái shì】有办法的，这就是【jiù shì】给文件【gěi wén jiàn】换个🌝“马甲🤡”，即用IconForge等图标【děng tú biāo】👡文件修🛸改文件【gǎi wén jiàn】图标👡，这样木【zhè yàng mù】马就被包装成jpg或其他图片格🐐式的木【shì de mù】马了【mǎ le】，很多人会不经⬜意间执行了它🚒。

　　2、以Z-file伪装加密程序

　　Z-file伪装加密软件【mì ruǎn jiàn】经过将文件压缩加密😨之后，再以🖱bmp图像🏑文件格【wén jiàn gé】式【shì】⛅显示出来【lái】(扩展名🏧是bmp，执行后【zhí háng hòu】🐉是一幅【shì yī fú】普通的【pǔ tōng de】图像🏑)。当初设【dāng chū shè】💼计这个👛软件的【ruǎn jiàn de】本意只⛔是用来【lái】🈴加密数据【mì shù jù】⏺，用以就🤝算计算机被入侵或被非法使【fēi fǎ shǐ】使用时⏱，也不容易泄漏你的机【nǐ de jī】密数据【mì shù jù】⏺所在🐍。不过如果到了🐽黑客手中📗，却可以【què kě yǐ】🌍变成一📘个入侵【gè rù qīn】他人的🚭帮凶【bāng xiōng】。使用者会将木马程序【mǎ chéng xù】🌂和小游📄戏合并，再用🦑Z-file加密及🙉将此“混合体【hún hé tǐ】”发给受【fā gěi shòu】害者🎏，由于看⏳上去是图像🏑文件，受害者【shòu hài zhě】🎏往往都不以为💢然，打开后【dǎ kāi hòu】又只是【yòu zhī shì】一般的图片，最可怕的地方还在于【hái zài yú】就连杀🎯毒【dú】📪软件也检测【jiǎn cè】不出它内藏特洛【cáng tè luò】伊木马和病毒【dú】📪。当打消【dāng dǎ xiāo】了受害者【shòu hài zhě】🎏警惕性后⛑，再让他用WinZip解压缩及执行“伪装体(比方说还有一【hái yǒu yī】份小礼【fèn xiǎo lǐ】物要送【wù yào sòng】给他【gěi tā】🌞)，这样就可以成功地安【gōng dì ān】装了木马程序【mǎ chéng xù】🌂。如果入【rú guǒ rù】侵者有机会能【jī huì néng】使用受害者【shòu hài zhě】🎏的电脑【de diàn nǎo】(比如上门维修【mén wéi xiū】🏋电脑)，只要事先已经发出了“混合体【hún hé tǐ】，则可以直接用【zhí jiē yòng】😌Winzip对其进👩行解压及安装。由于上【yóu yú shàng】👂门维修【mén wéi xiū】🏋是赤着手使用其电脑，受害者【shòu hài zhě】🎏根本不【gēn běn bú】😽会怀疑有什么植入他的计算机中🉐，而且时【ér qiě shí】间并不🤴长，30秒时间😥已经足够。就算是“明晃晃”地在受害者【shòu hài zhě】🎏面前操【miàn qián cāo】作💜，他也不【tā yě bú】见得会💇看出这【kàn chū zhè】⏬一双黑手正在👽干什么。特别值【tè bié zhí】🛅得一提【dé yī tí】🍮的是，由于🥥“混合体【hún hé tǐ】”可以躲🐈过反病【guò fǎn bìng】毒【dú】📪程序的检测【jiǎn cè】，如果其中内含♒的是一触即发🕹的病毒【de bìng dú】📪，那么一【nà me yī】经结开压缩，后果将是不堪设想【shè xiǎng】。

　　3、合并程序欺骗

　　通常有🔚经验的【jīng yàn de】用户，是不会【shì bú huì】将图像文件和可执行文件混【wén jiàn hún】淆的🤚，所以很😭多入侵【duō rù qīn】者一不做二不🍼休，干脆将【gàn cuì jiāng】木马程序【xù】👄说成是应用程序【xù】👄：反正都【fǎn zhèng dōu】是以exe作为扩展名的。然后再变着花【biàn zhe huā】样欺骗【yàng qī piàn】💉受害者🆗，例如说成是新出炉的【chū lú de】游戏，无所不能的黑客程序【xù】🏧等等，目地是🤓让受害【ràng shòu hài】🤹者立刻执行它【zhí háng tā】。而木马程序【xù】👄执行后【zhí háng hòu】一般是【yī bān shì】没有任何反应【hé fǎn yīng】的🌨，于是在🏇悄无声息中【xī zhōng】🌜，很多受🧘害者便🌁以为是传送时🛏文件损坏了而不再理【bú zài lǐ】会它【huì tā】。

　　如果有【rú guǒ yǒu】更小心的用户，上面的🏐方法有🐑可能会【kě néng huì】使他们的产生坏疑🆙，所以就【suǒ yǐ jiù】👆衍生了👳一些合【yī xiē hé】🎣并程序。合并程序是可【xù shì kě】👪以将两个或以上的可执行文【zhí háng wén】🌾件【jiàn】🧢(exe文件【jiàn】🧢)结合为一个文件【jiàn】🧢，以后一旦执行🐊这个合【zhè gè hé】🔁并文件【bìng wén jiàn】🧢，两个可【liǎng gè kě】执行文【zhí háng wén】🌾件【jiàn】🧢就会同【jiù huì tóng】时执行【shí zhí háng】🍋。如果入侵者将一个正【yī gè zhèng】常的可执行文【zhí háng wén】🌾件【jiàn】🧢(一些小💯游戏如wrap.exe)和一个木马程【mù mǎ chéng】🛡序合并【xù hé bìng】，由于执行🍋合并文件【bìng wén jiàn】🧢时【shí】wrap.exe会正常💈执行🍋，受害者在不知【zài bú zhī】情中【qíng zhōng】，背地里🔝木马程【mù mǎ chéng】🛡序也同【xù yě tóng】🕹时执行【shí zhí háng】🍋了👳。而这其中最常用到的🌎软件【jiàn】🧢就是【jiù shì】joiner，由于它【yóu yú tā】具有更大的欺骗性，使得安⤵装特洛伊木马的一举一动了【yī dòng le】🖌无痕迹，是一件【jiàn】🧢相当危险的黑【xiǎn de hēi】客工具💛。

　　以往有【yǐ wǎng yǒu】🥇不少可以把两个程序🈺合并的软件为【ruǎn jiàn wéi】🤢黑客所🏙使用，但其中大多都👯已被各大防毒【dà fáng dú】软件列【ruǎn jiàn liè】作病毒⚽了，而且它们有两个突出【gè tū chū】🔹的问题🤨存在【cún zài】，这问题就是【jiù shì】：合并后🆓的文件体积过大，只能合【zhī néng hé】并两个【bìng liǎng gè】执行文件。

　　正因为【zhèng yīn wéi】如此，黑客们纷纷弃🙈之转而🖱使用一【shǐ yòng yī】个更简🖌单而功能更强【néng gèng qiáng】的软件【jiàn】，那就是Joiner，这个软件【jiàn】可以🍴把图像文件【jiàn】🤚、音频文【yīn pín wén】件【jiàn】🤚与可执【yǔ kě zhí】行文件【jiàn】🤚合并【hé bìng】，还能减【hái néng jiǎn】小合并【hé bìng】后文件【jiàn】🤚体积【tǐ jī】💇，而且可【ér qiě kě】❕以待使💇用者执行后立【háng hòu lì】即收到【jí shōu dào】信息，告诉你🆑对方已中招及👮对方的IP。大家应该提高警惕。

　　4、伪装成应用程序扩展组件

　　这一类属于最【shǔ yú zuì】难识别的特洛🔺伊木马⬛。黑客们🚰通常将木马程序写成🐯为任何类型的🌬文件(例如【lì rú】dll、ocx等【děng】)然后挂【rán hòu guà】在一个👄十分出名的软【míng de ruǎn】件中📋，让人不🍢去怀疑安装文件的安全性，更不会【gèng bú huì】有人检👖查它的【chá tā de】文件多是否多了。而当受【ér dāng shòu】害者打【hài zhě dǎ】开软件【kāi ruǎn jiàn】🎒时🥄，这个有【zhè gè yǒu】✡问题的文件即💣会同时🚯执行。这种方【zhè zhǒng fāng】式相比🥘起用合并程序【bìng chéng xù】🕴有一个【yǒu yī gè】更大的好处【hǎo chù】，那就是不用更🔍改被入侵者的登录文【dēng lù wén】👥件，以后每当其打开软件【kāi ruǎn jiàn】🎒时🥄木马程序都会【xù dōu huì】同步运【tóng bù yùn】行。

　　当您遇到以上四种情🍻况时请🛌小心为【xiǎo xīn wéi】妙🍝，说不定【shuō bú dìng】无意之【wú yì zhī】中您已【zhōng nín yǐ】经中招了🤩！！