荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: ethanwy (朽木儿), 信区: Security
标  题: 怎样让别人中木马--木马常用骗术大观
发信站: 荔园晨风BBS站 (Thu Apr 11 15:20:56 2002), 转信

这是网友们问得最多的问题,零零散散的回答也有一些了,但总是很少,于是小鱼儿决
定写一篇专题文章,搜集众人的智慧和在下的一点经验,希望大家多多发言,完善此篇
,为所有木马爱好者做出一点自己的贡献。目的是要让所有人了解木马常用骗术从而保
护个人PC安全。
----以此献给所有爱好木马的朋友们
1、捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人,人运行后
会看到游戏程序正常打开,却不会发觉木马程序已经悄悄运行,可以起到很好的迷惑作
用,而且即使别人以后重装系统了,他还是保存你给他的这个“游戏”的话,还是有可
能再次中招。
2、这是教科书式的老式欺骗,方法如下:直接将木马服务端发给对方,对方运行,结果
毫无反应(运行木马后的典型表现),他说:“怎么打不开呀!”你说:“哎呀,不会
程序是坏了吧?”或者说:“对不起,我发错了!”然后把正确的东西(正常游戏、相
片等)发给他,他收到后欢天喜地的就不想刚才该发生的事有什么不对劲了。
3、QQ冒名欺骗。前提:你必须先拥有一个不属于你自己的QQ号。然后使用那个号码给他
的好友们发去木马程序,由于信任被盗号码的主人,他的朋友们会毫不犹豫地运行你发
给他们的木马程序,结果就中招了。
4、邮件冒名欺骗。和第三种方法类似,用匿名邮件工具冒充好友或大型网站、机构单位
向别人发木马附件,别人下载附件并运行的话就中木马了。
5、危险下载点。这是后面几位朋友提到的,蔬菜常用的方法:(据说他已经用这种方法
得到了数千台肉鸡)攻破一些下载站点后,下载几个下载量大的软件,捆绑上木马,再
悄悄放回去让别人下载,这样以后每增加一次下载次数,你就等于多了一台肉鸡。或者
你干脆把木马捆绑到其它软件上,然后"正大光明"的发布到各大软件下载网站,它们也不
查毒,就算查也查不出我写的新木马,然后...我就不用说了,肉机会至少两位数。
6、文件夹惯性点击。把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面
再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹木马时,也
会收不住鼠标点下去,这样木马就成功运行了。
7、zip伪装。这个方法是最新的,将一个木马和一个损坏的zip包(可自制)捆绑在一起
,然后指定捆绑后的文件为zip图标,这样一来,除非别人看了他的后缀,否则点下去将
和一般损坏的zip没什么两样,根本不知道其实已经有木马在悄悄运行了。
8在某个公文包或者可以上传附件的论坛传上捆绑好的木马,然后把链接发给受害者~
一般人只留意你亲手发给他的东西~给链接让他下,他一般很放心的~~

--

       \_\/                       .-==/~\
      ___/_,__,_ __ ____ ____ __)/   /{~}}
      ---,---,------------------,\'-' {{~}
                                  '-==\}/

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.142.51.149]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店