软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 病毒伪装成TXT文本 隐藏着更大的陷井

病毒伪装成TXT文本 隐藏着更大的陷井

  烈火建站学院(LieHuo.Net)讯 如今的网络,几乎已经成了木马的网络。游戏、软件里面有木马,网页中有病毒,视频里面也夹着些危险的东西,几乎没有任何安全感可言。在某些用户的眼中,也许只有文本文件才是比较安全的,当看到一个“文本”图标的文件,都会毫不犹豫的双击打开它。但是,所谓的“文本文件”真的就这么安全吗?也许在这些“文本文件”中隐藏着更大的陷井,让你的电脑陷入万劫不复之地!

  一、别被“文本”图标欺骗了你

  几乎所有的木马病毒都懂得更改文件图标,欺骗用户运行中招,所以在面对一个文本图标的文件时,别被文件的图标所欺骗。

  假设黑客制作了一个木马程序“Server.exe”,他会将程序图标更改为文本图标,用以欺骗一些粗心大意的用户。

  修改木马图标非常简单,一般可使用专门的图标修改工具,如"Executable File Icon Changer"、"Program Icon Changer"等。以Executable File Icon Changer为例,这个工具支持替换Exe、Dll、Ocx、Scr等文件的图标,被改文件即使移动到其它电脑上,也能显示更改后的文件图标。

  运行Executable File Icon Changer程序后,点击界面中的“图标源”按钮,浏览选择本地硬盘中“C:\windows\system32\shell32.dll”文件 ,即可看到所有Winodws系统中常见的图标了(如图1)。拖动滚动条选择其中第509号[48,48,True]大小的文本文件图标。然后点击"欲更改文件"按钮,浏览选择"Server.exe"文件。此时在界面下方会显示"新图标"和"原图标",点击两个图标中间的"Replace"按钮,就可以更换后门程序的图标了。

  图1 更改木马文件的图标

  可以看到,新生成的程序图标与真正的文本文件混在一起,是很不容易被发现的(如图2)。尤其是在资源管理器的“文件夹选项”中将默认文件后缀名隐藏的用户,很可能无意中就会将这个文件成文本文件打开运行了。

  图2 难以辨别的真假文本文件

  二、双后缀文件,真假难辨

  在显示文件后缀的主机上,上面的“文本木马”还是比较容易被看出破绽的。黑客们可能还会对文件名动一番手脚,让它更具迷惑性。

  首先可为文件名加上双后缀,将上面的木马文件名改为“******.txt.exe",在一些隐藏了文件后缀名的电脑上,这个文件会显示文件为“******.txt”,这样就迷惑了很多用户,以后文件名缀就是.txt的文本文件。

  黑客还可能使用更绝的一个招数,在两个后缀名间加上一些空格,例如将文件改名为“******.txt   .exe”。由于文件现在是双后缀,并且文件名足够的长,我们在文件名中添加了足够的空格,以至于在文件名中只显示“.txt”后缀,而表示真正文件类型的“.exe”后缀却隐藏起来了(如图3)!

  图3 利用空格隐藏真正的文件类型

  这样的文件是不是很具迷惑性?不是细心看,根本看不出来文件后缀中那几个小小的省略号,电脑用户十有八九会被其欺骗!即使用户在资源管理器中开启了显示文件后缀名的选项,也依然会在很大程度上被蒙骗过去!

相关阅读
网友评论
栏目导航
推荐软件