撕碎木马伪装的画皮

开篇：润墨网以专业的文秘视角，为您筛选了一篇撕碎木马伪装的画皮范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

前段时间，有一部根据小说《聊斋》改编的电影《画皮》，在各大电影院热映。看过电影以后让我有很多联想，比如现在网络中层出不穷的病毒木马，它们为了进入系统“兴风作浪”，也常常身披各种各样的“画皮”来蒙蔽用户。那么木马会采用哪些“画皮”来进行伪装，各位又应该如何识破这些美丽的“画皮”呢?

图标伪装画皮

在Windows操作系统里面，不同的文件类型都有其对应的文件图标，通过这些图标用户就可以判断出文件的类型。而黑客正是利用了这一特点，将木马程序的图标替换成一些常见的文件图标。用户运行了这些伪装的木马程序后，就会被黑客成功的远程控制。

画皮分析：以一个木马程序为例，先为它加上个Word的图标(见图1)，不知道的人双击后，还以为打开的是Word资料，但其实打开的是EXE木马程序。

粉碎方法：黑客对木马进行了特殊处理。最好的方法就是看图标是什么程序，例如图标是Word，那就先打开Word程序，再在Word程序里打开该文件。如果word不能打开，就说明是木马了。

后缀伪装画皮

由于网络中的资源浩如烟海，要让各位用户搜索到伪装的文件，就必须在文件的名称上下功夫。因此，取一个吸引入眼球的亮丽名称就是一种简单易行的伪装画皮。比如最近周杰伦推出了他的最新专辑，这样黑客就可以将木马名词伪装成“稻香.Mp3”这类。对于周杰伦的粉丝来说，定会下载后毫不犹豫地马上运行，从而掉进黑客设置的陷阱。

画皮分析：由于木马程序是一个可执行程序，因此无论木马如何伪装自己的名称，它的扩展名都必须是一个可执行文件的扩展名，比如EXE、COM、BAT等。因为Windows系统默认设置是隐藏文件扩展名的，例如木马的文件名称伪装成“中国古代txt.exe”，但是由于扩展名“.exe”被隐藏，所以最终木马的文件名称会显示为“中国古代.txt”。

粉碎方法：现在大家只需要换一种激活方法，比如根据对文件类型的判断，首先打开运行这类文件的应用软件，然后通过工具栏中的“打开”命令，在弹出的对话框中选择这个文件。如果打开这个文件后出现乱码，那么就说明这个文件有问题(见图2)。其实，很多时候在弹出的对话框中，根本看不见需要运行的那个文件。因为弹出对话框的“文件类型”会过虑掉非程序关联的文件，这时就可以肯定这个文件是伪装的。

如果要看程序的后缀名，打开系统的资源管理器，点击“工具”菜单中的“文件夹选择”命令。然后在弹出的“文件夹选择”窗口，去掉“隐藏已知文件类型的扩展名”复选框中的钧即可。

网页伪装画皮

随着互联网的普及，网络已经成为知识获取的主要途径，与此同时也成为木马传播的主要途径。网页木马是隐蔽性最强的一种伪装方式，因为木马的载体就是平时最常见的网页信息。这样就使得很多看似“正常的”网页，背后可能就隐藏着不为人知的陷阱。

画皮分析：网页木马并非全新的木马类型，而是目前流行的一种木马伪装及传播方法。黑客首先将木马转化为网页可以识别的脚本文件、ActiveX组件、图片文件等文件形式，然后利用微软的Windows系统和应用软件存在的某些漏洞来传播。在用户访问网页木马后，网页木马首先会判断系统是否存在指定的安全漏洞，如果存在就激活该漏洞并下载木马程序在后台运行。

粉碎方法：由于网页木马都是利用系统以及应用软件的漏洞来进行传播的，因此用户首先需要在漏洞出现以后，在第一时间里安装安全补丁来修复这些漏洞。另外还需要安装网页木马拦截器，金山清理专家、瑞星卡卡、360安全卫士等都包括该功能(如图3)。这样以后遇到网页木马的时候，拦截器功能就会及时进行拦截并弹出提示窗口。