天偉數(shù)據(jù)恢復中心提供因木馬攻擊、破壞丟失的天津數(shù)據(jù)恢復、天津數(shù)據(jù)修復、找回等工作。

木馬破壞方式以及木馬采用的偽裝方法

1.修改圖標

木馬服務(wù)端所用的圖標也是有講究的，木馬經(jīng)常故意偽裝成了XT.HTML等你可能認為對系統(tǒng)沒有多少危害的文件圖標，這樣很容易誘惑你把它打開。看看，木馬是不是很狡猾?

2.捆綁文件

這種偽裝手段是將木馬捆綁到一個安裝程序上，當安裝程序運行時，木馬在用戶毫無察覺的情況下，偷偷地進入了系統(tǒng)。被捆綁的文件一般是可執(zhí)行文件 (即EXE、COM一類的文件)。

3.出錯顯示

有一定木馬知識的人都知道，如果打開一個文件，沒有任何反應(yīng)，這很可能就是個木馬程序。木馬的設(shè)計者也意識到了這個缺陷，所以已經(jīng)有木馬提供了一個叫做出錯顯示的功能。當服務(wù)端用戶打開木馬程序時，會彈出一個錯誤提示框 (這當然是假的)，錯誤內(nèi)容可自由定義，大多會定制成一些諸如 "文件已破壞，無法打開!"之類的信息，當服務(wù)端用戶信以為真時，木馬卻悄悄侵入了系統(tǒng)。

4.自我銷毀

這項功能是為了彌補木馬的一個缺陷。我們知道，當服務(wù)端用戶打開含有木馬的文件后，木馬會將自己拷貝到Windows的系統(tǒng)文件夾中(C;wmdows或C:windowssystem目錄下),一般來說，源木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的 (捆綁文件的木馬除外)，那么，中了木馬的朋友只要在近來收到的信件和下載的軟件中找到源木馬文件，然后根據(jù)源木馬的大小去系統(tǒng)文件夾找相同大小的文件，判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬后，源木馬文件自動銷毀，這樣服務(wù)端用戶就很難找到木馬的來源，在沒有查殺木馬的工具幫助下。就很難刪除木馬了。

5.木馬更名

木馬服務(wù)端程序的命名也有很大的學問。如果不做任何修改，就使用原來的名字，誰不知道這是個木馬程序呢?所以木馬的命名也是千奇百怪，不過大多是改為和系統(tǒng)文件名差不多的名字，如果你對系統(tǒng)文件不夠了解，那可就危險了。例如有的木馬把名字改為window.exe，如果不告訴你這是木馬的話，你敢刪除嗎?還有的就是更改一些后綴名，比如把dll改為dl等，不仔細看的，你會發(fā)現(xiàn)嗎?

想看木馬的種類，可到“資料下載”欄目查看，更多問題，歡迎來電咨詢：400-811-7471.