魔幻黑客档案(4)

渺渺叫一个网站给乐着啦只见这个网站的站名起的是QSBWJY软件开发无限公司。

人家的不应该说地球上所有的公司都是有限公司而这家确是无限公司。

还是一个民那个不见经传的软件开发无限公司真的是很有意思。

渺渺想既然是这样我就来一个挑战自己试一试自己的这个木马能不能过了他们的这一关。

也就是这一个想法是渺渺自己最后在中原网络大战后成为了这家公司的网络精英。

连她自己都没有想到这是后话。于是渺渺开始传播木马。

传播木马1、传播方式：木马的传播方式主要有两种：一

种是通过电子邮件，控制端将木马程式以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马；另一种是软件下载。

一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程式上。

下载后，（众位朋友你们好我要点击率我要月票希望你们支持和多多收藏，为我提些宝贵的意见谢谢！！！以后的文章会更精彩多多支持谢谢大家）只要一运行这些程式，木马就会自动安装。

2、伪装方式：鉴于木马的危害性，很多人对木马知识还是有一定了解的，这对木马的传播起了一定的抑制作用，这是木马设计者所不愿见到的。

因此他们研发了多种功能来伪装木马，以达到降低用户警觉，欺骗用户的目的。

主要有以下6个方面：（1）修改图标：当您在E－MAIL的附件中看到这个图标时，是否会认为这是个文本文档呢？但是我不得不告诉您。

这也有可能是个木马程式，现在已有木马能够将木马服务端程式的图标改成超文本记录，文本文件，邮箱等各种文档的图标。

这有相当大的迷惑性，但是现在提供这种功能的木马还不多见，并且这种伪装也不是无懈可击的，所以不必整天提心吊胆，疑神疑鬼的。

（2）捆绑文档：这种伪装手段是将木马捆绑到一个安装程式上，当安装程式运行时，木马在用户毫无察觉的情况下，偷偷的进入了系统。

至于被捆绑的文档一般是可执行文档（即可执行程序，邮箱一类的文档）。

（3）出错显示：有一定木马知识的人都知道，假如打开一个文档，没有任何反应，这很可能就是个木马程式，木马的设计者也意识到了这个缺陷。

所以已有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程式时。

会弹出一个错误提示框（这当然是假的），错误内容可自由定义，大多会定制成一些诸如“文档已破坏，无法打开！”之类的信息，当服务端用户信以为真时，木马却悄悄侵入了系统。

（4）定制端口：很多老式的木马端口都是固定的，这给判断是否感染了木马带来了方便，。