大家好,今天有兴趣再发个关于安全类的帖子!
以前承蒙大家关注,今天的这个帖子也很实用,希望不知道的朋友们多多关注!
进入正题
教你识别普通的木马
基本
木马的类别:
第一代EXE木马(最常见~)
第二代DLL/VxD木马
第三代替换挂钩式DLL木马
第四代注入式DLL木马
黑客自己免杀制作的木马~~
首先看个实例:
比如朋友或者他人以QQ或者邮箱的形式发给你一个文件 “让人心动的美女照片.jpg”
当很多人看到这个文件的时候都会认为这时一个图片,因为 jpgjpeg gifpng bmp都是图片格式!
但是很多人往往就在这被骗过去了!
以图为证:这是一个伪装的木马 看我截图!
一个看似让人想入非非的图片
打开我的电脑——工具——文件夹选项
在查看里面找到隐藏已知文件类型扩展名 默认是勾选的,现在要把他前面的勾去掉
这时你再看这个“图片”是什么东西
看出问题来了吧 "让人心动的美女照片.jpg.exe" 木马便显了原形!
exe是可执行程序,那么这个文件还是图片吗?
当然这个是我自己建立的一个测试文件不是病毒,所以打不开!
如果别人给你发的这个你敢说它不是病毒木马?
