鑒于木馬病毒的危害性，很多人對木馬知識還是有一定了解的，這對木馬的傳播起了一定的抑制作用，這 是木馬設(shè)計者所不愿見到的，因此他們開發(fā)了多種功能來偽裝木馬，以達(dá)到降低用戶警覺，欺騙用戶的目的。今天佰佰安全網(wǎng)來給大家介紹下木馬病毒有哪些偽裝方式。

修改圖標(biāo)

當(dāng)你在E-MAIL的附件中看到這個圖標(biāo)時，是否會認(rèn)為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序， 已經(jīng)有木馬可以將木馬服務(wù)端程序的圖標(biāo)改成HTML,TXT,ZIP等各種文件的圖標(biāo)，這有相當(dāng)大的迷 惑性，但是提供這種功能的木馬還不多見，并且這種 偽裝也不是無懈可擊的，所以不必整天提心吊膽，疑神疑鬼的。

捆綁文件

這種偽裝手段是將木馬捆綁到一個安裝程序上，當(dāng)安裝程序運(yùn)行時，木馬在用戶毫無察覺的情況下，偷偷的進(jìn)入了系統(tǒng)。至于被捆綁的文件一般是可執(zhí)行文件（即EXE,COM一類的文件）。

出錯顯示

有一定木馬知識的人都知道，如果打開一個文件，沒有任何反應(yīng)，這很可能就是個木馬程序，木馬的設(shè)計者也意識到了這個缺陷，所以已經(jīng)有木馬提供了一個叫做出錯顯示的功能。當(dāng)服務(wù)端用戶打開木馬程序時，會彈出一個錯誤提示框（這當(dāng)然是假的），錯誤內(nèi)容可自由 定義，大多會定制成 一些諸如“文件已破壞，無法打開的！”之類的信息，當(dāng)服務(wù)端用戶信以 為真時，木馬卻悄悄侵入了系統(tǒng)。

定制端口

很多老式的木馬端口都是固定的，這給判斷是否感染了木馬帶來了方便，只要查一下特定的 端口就 知道感染了什么木馬，所以很多新式的木馬都加入了定制端口的功能，控制端用戶可 以在1024---65535之間任選一個端口作為木馬端口（一般不選1024以下的端口），這樣就給判斷 所感染木馬類型帶 來了麻煩。

自我銷毀

這項(xiàng)功能是為了彌補(bǔ)木馬的一個缺陷。我們知道當(dāng)服務(wù)端用戶打開含有木馬的文件后，木馬會將自己拷貝到WINDOWS的系統(tǒng)文件夾中（C:WINDOWS或C:WINDOWSSYSTEM目錄下），一般來說 原木馬文件 和系統(tǒng)文件夾中的木馬文件的大小是一樣的（捆綁文件的木馬除外），那么中了木馬 的朋友只要在收到的信件和下載的軟件中找到原木馬文件，然后根據(jù)原木馬的大小去系統(tǒng) 文件夾找相同大小的文件，判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬后，原木馬文件將自動銷毀，這樣服務(wù)端用戶就很難找到木馬的來源，在沒有查殺木馬的工 具幫助下，就很難刪除木馬了。

木馬更名

安裝到系統(tǒng)文件夾中的木馬的文件名一般是固定的，那么只要根據(jù)一些查殺木馬的文章，按 圖索驥在系統(tǒng)文件夾查找特定的文件，就可以斷定中了什么木馬。所以有很多木馬都允許控 制端用戶自由定制安裝后的木馬文件名，這樣很難判斷所感染的木馬類型了。

稍后，我們來介紹木馬病毒的偽裝方式，希望能幫到您，稍后，我們來介紹木馬病毒的種類和預(yù)防措施，歡迎大家了解更多網(wǎng)絡(luò)病毒小知識。

責(zé)任編輯:鄒蘭