浅析木马捆绑伪装的多种方式频率控制字
作者:于海雯来源:《电脑知识与技术》2012年第30期 摘要:介绍了木马捆绑伪装的几种方式,并分析了各种方式的原理及其优劣。
关键词:文件捆绑;常规捆绑;压缩捆绑;插入捆绑;克隆捆绑 垃圾热解炉中图分类号:TP39 文献标识码:A 文章编号:净化水体1009-3044(2012)30-7214-02
木马之所以狡猾,是因为它除了能躲避杀毒软件的查杀外,还能诱骗用户运行。木马伪装,以捆绑方式最为常见,将恶意程序和正常的文件进行捆绑,是黑客最常用、最可行、最简单的方式,当受害者运行这些捆绑了恶意程序的文件后,电脑就在不知不觉中中招了!而且,几乎所有格式的文件,都能捆绑上木马,包括很多人认为不会带病毒的文件,比如:电影文件.rm、图片格式文件.jpg、等,都无一幸免!其中电影文件蜜饯LH.rmvb一般是捆绑了弹窗广告,而大多数广告链接网站都有毒!所以去除广告链接,就安全了。
如果我们能对木马的捆绑伪装方式有充分地了解,知己知彼,那么就可以更好地保护我
们的计算机系统不受侵害。
1 文件捆绑
文件捆绑,当然需要捆绑器软件,捆绑器的使用一般分为以下几个步骤:
1) 屏蔽玻璃添加捆绑文件,包括要捆绑的恶意程序和被捆绑的正常文件,比如:各种图片、迷你小游戏、FLASH动画文件,等;
2)设置捆绑的属性并选择捆绑后的文件图标;
3)合并生成相应的文件。
读者可以上网随意下个捆绑机软件,比如“EXE捆绑机”软件,可以将两个可执行文件(.exe文件)捆绑成一个文件,运行捆绑后的文件等于同时运行了两个文件;它会自动更改图标,使捆绑后的文件与捆绑前的文件图标一样。
文件捆绑,具体来讲,又分为常规捆绑、压缩捆绑、插入捆绑、克隆捆绑,等多种方式。下面,本文将分析目前常见的几种木马捆绑伪装方式,从而让大家更好地了解木马运视频直播技术方案
行的整个流程。