天偉數(shù)據(jù)恢復(fù)中心提供因木馬攻擊、破壞丟失的天津數(shù)據(jù)恢復(fù)、天津數(shù)據(jù)修復(fù)、找回等工作。

木馬破壞方式以及木馬采用的偽裝方法

1.修改圖標(biāo)

木馬服務(wù)端所用的圖標(biāo)也是有講究的，木馬經(jīng)常故意偽裝成了XT.HTML等你可能認(rèn)為對(duì)系統(tǒng)沒(méi)有多少危害的文件圖標(biāo)，這樣很容易誘惑你把它打開(kāi)?？纯?，木馬是不是很狡猾?

2.捆綁文件

這種偽裝手段是將木馬捆綁到一個(gè)安裝程序上，當(dāng)安裝程序運(yùn)行時(shí)，木馬在用戶(hù)毫無(wú)察覺(jué)的情況下，偷偷地進(jìn)入了系統(tǒng)。被捆綁的文件一般是可執(zhí)行文件 (即EXE、COM一類(lèi)的文件)。

3.出錯(cuò)顯示

有一定木馬知識(shí)的人都知道，如果打開(kāi)一個(gè)文件，沒(méi)有任何反應(yīng)，這很可能就是個(gè)木馬程序。木馬的設(shè)計(jì)者也意識(shí)到了這個(gè)缺陷，所以已經(jīng)有木馬提供了一個(gè)叫做出錯(cuò)顯示的功能。當(dāng)服務(wù)端用戶(hù)打開(kāi)木馬程序時(shí)，會(huì)彈出一個(gè)錯(cuò)誤提示框 (這當(dāng)然是假的)，錯(cuò)誤內(nèi)容可自由定義，大多會(huì)定制成一些諸如 "文件已破壞，無(wú)法打開(kāi)!"之類(lèi)的信息，當(dāng)服務(wù)端用戶(hù)信以為真時(shí)，木馬卻悄悄侵入了系統(tǒng)。

4.自我銷(xiāo)毀

這項(xiàng)功能是為了彌補(bǔ)木馬的一個(gè)缺陷。我們知道，當(dāng)服務(wù)端用戶(hù)打開(kāi)含有木馬的文件后，木馬會(huì)將自己拷貝到Windows的系統(tǒng)文件夾中(C;wmdows或C:windowssystem目錄下),一般來(lái)說(shuō)，源木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的 (捆綁文件的木馬除外)，那么，中了木馬的朋友只要在近來(lái)收到的信件和下載的軟件中找到源木馬文件，然后根據(jù)源木馬的大小去系統(tǒng)文件夾找相同大小的文件，判斷一下哪個(gè)是木馬就行了。而木馬的自我銷(xiāo)毀功能是指安裝完木馬后，源木馬文件自動(dòng)銷(xiāo)毀，這樣服務(wù)端用戶(hù)就很難找到木馬的來(lái)源，在沒(méi)有查殺木馬的工具幫助下。就很難刪除木馬了。

5.木馬更名

木馬服務(wù)端程序的命名也有很大的學(xué)問(wèn)。如果不做任何修改，就使用原來(lái)的名字，誰(shuí)不知道這是個(gè)木馬程序呢?所以木馬的命名也是千奇百怪，不過(guò)大多是改為和系統(tǒng)文件名差不多的名字，如果你對(duì)系統(tǒng)文件不夠了解，那可就危險(xiǎn)了。例如有的木馬把名字改為window.exe，如果不告訴你這是木馬的話(huà)，你敢刪除嗎?還有的就是更改一些后綴名，比如把dll改為dl等，不仔細(xì)看的，你會(huì)發(fā)現(xiàn)嗎?

想看木馬的種類(lèi)，可到“資料下載”欄目查看，更多問(wèn)題，歡迎來(lái)電咨詢(xún)：400-811-7471.