鉴于木马的危害性，很多人对木马知识还是有一定了解的，这对木马的传播起了一定的抑制作用，这是木马设计者所不愿见到的，因此他们开发了多种功能来伪装木马，以达到降低用户警觉，欺骗用户的目的。

　　下面介绍几种常见的伪装植入木马的方法：

　　1．直接发送式欺骗

　　将木马服务端程序更改图标，如设为图片图标，可将其扩展名设置为***.jpg.exe 格式，直接发给对方，由于Windows的默认设置是隐藏已知文件的扩展名，所以对方收到后就会轻易相信这就是一幅图片。对方运行后，结果毫无反应（运行木马后的典型表现），对方说：“怎么打不开呀! ”，回答：“哎呀，不会程序是坏了吧? ”，或者说：“对不起，我发错了! ”，然后把正确的东西（正常游戏、图片等）发给对方，他收到后只顾高兴就不想刚才为什么会出现那种情况了。

　　2．捆绑欺骗

　　把木马服务端和某个游戏或工具捆绑成一个文件在QQ或邮件中发给别人，别人运行后它们往往躲藏在Windows的系统目录下，图标伪装成一个文本文件或者网页文件，通过端口与外界进行联系。然后把自己和一些EXE文件捆绑在一起，或者采用改变文件关联方式的方法来达到自启动的目的。而且，即使以后系统重装了，如果该程序他还是保存着的话，还是有可能再次中招的。

　　3．文件夹惯性点击

　　把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续点击的习惯，点到那个伪装成文件夹的木马时，也会收不住鼠标点下去，这样木马就成功运行了。

　　4．危险下载点

　　攻破一些下载站点后，下载几个下载量大的软件，捆绑上木马，再悄悄放回去让别人下载，这样以后每增加一次下载次数，就等于多了一台中木马的计算机。或者把木马捆绑到其他软件上，然后“正大光明”地发布到各大软件下载网站，它们也不查毒，就算查也查不出一些新木马。

　　5．邮件冒名欺骗

　　该类木马植入的前提是，用匿名邮件工具冒充好友或大型网站、机构、单位向别人发木马附件，别人下载附件并运行的话就中木马了。如冒充单位的系统管理员，向各个客户端发送系统补丁或是其它安装程序。

　　6．QQ 冒名欺骗

　　该类木马植入的前提是，必须先拥有一个不属于自己的Q Q 号。然后使用这个Q Q 号码给好友们发去木马程序，由于信任被盗号码的主人，好友们会毫不犹豫地运行木马程序，结果就中招了。

　　7．ZIP 伪装

　　将一个木马和一个损坏的Z I P 包（可自制）捆绑在一起，然后指定捆绑后的文件为Z I P 图标，这样一来，除非别人看了他的后缀，否则点下去将和一般损坏的Z I P 没什么两样，根本不知道其实已经有木马在悄悄运行了。

　　ZIP伪装的常见做法如下：

　　首先创建一个文本文档，输入任意个字节（其实一个就行，最小）将它的后缀txt直接改名为zip即可，然后把它和木马程序捆在一起，修改捆绑后的文件图标为zip图标就成了。

　　8. 论坛上发链接

　　在可以上传附件的论坛上传捆绑好的木马（如将木马捆绑在图片上传），然后把链接发给想要攻击的目标肉机的主人，诱惑他点击那个链接。

　　10. 网页木马法

　　在自己的网页上捆绑木马，再在Q Q 上邀请想要攻击的目标网友去访问，轻松给他种上你配置的木马。

【本文来源】：蓝天互联( http://www.skyln.net )，转载请以链接形式注明出处 【原文链接】：http://www.skyln.net/warfare/mmhm/667.html