木马伪装之3 图标/护展名/捆绑伪装

狩||猎||者

今天给大家介绍的木马伪装方法很多，但都很简单，没有上一次讲的那样操作非常多，今天讲的有三个
（1）、图标伪装
（3）、扩展名伪装
（2）、木马捆绑伪装


所用工具：图标修改工具、捆绑工具
以上这两个工具我都有自己写出来，发在了论坛里。

图标伪装，当然就是把木马的图标改变，改变成图片、压缩包、word方件、文本文件等等都可以。只要你有ico图标，这些我们的系统里都有能找到，到文件夹里点搜索*.ico，就都会出现了。见图。


伪装前


伪装后。



扩展名伪装，这个和图标伪装一同使用会效果会更好，因为windows系统允许文件名字中代有空格，所以有些黑客就把木马程序伪装成文本文件的样子，就像上面我用软件伪装一样，然后在后面加上.txt，所以全部的名字加扩展名就为“NotePad.98.txt.exe”，而很多的windows用户的系统设置都是隐藏系统的扩展名，所以给这些人看来就是“NotePad.98.txt”，给人看起来就是个文本文件，就算有些人没有隐藏扩展名，但是很多黑客都是在.txt后面加上很多空格，效果就像下面的一样，这样给外人看起来还是一个txt文件。


木马捆绑，这个不多说，在我发部捆绑软件的时候我都有说过，把木马和另一个文件捆绑在一起，这样就成了一个文件，运行另一个文件时，木马也就随着运行了。



Windows系统图标我这里有，我上传给大家。

6301750610

我的神！！！你又来啦``太高兴了！1{:4_101:}

呵呵，多谢提供

可可无梦

两个工具用金山检测无法通过
怎么回事呢……

1123159898

每次都是惊喜,w kao{:7_261:}

想来已久

{:7_264:}致敬

想来已久

{:7_264:}致敬

starfei1314

太帅了 崇拜你这样的

蓝刺

太帅了  老大

wmm

[quote][/quote]