如何修改木马程序后缀名称_如何修改木马程序后缀

hacker|
347

应用程序的后缀名怎么改

1、首先,在桌面新建一个文本文档,命名为“001”。

2、先设置电脑显示“001”的后缀名。

3、在桌面上找到“计算机”,打开“计算机”。

4、打开之后,在左上角位置找到“组织”,选择打开。

5、打开“组织”之后,找到“文件夹和搜索选项”并打开。

6、打开之后,找到“查看”。

7、打开“查看”之后,在“高级设置”中找到“隐藏已知文件类型的扩展名”,此时可以看到前面的小框是被选中的;“取消小框中的勾选”。

8、“取消小框中的勾选”之后,单击“确定”保存更改。

9、回到桌面,此时可以看到“001”的后缀名为“txt”。

10、接下来,便是更改001的后缀名;将001.txt更改为001.java为例;右键单击“001.txt”,找到“重命名”

11、选择“重命名”,“001.txt”的文件名有所变化。

12、接下来,删除“txt”,更改为“java”。

13、更改完成之后,回车,001的后缀名就更该完成了。

电脑中木马的简单识别 *** 和对策。

如何识别木马

木马程序一般分为客户端程序和服务端程序两部分,客户端程序用于远程控制计算机。而服务端程序,则隐藏到远程计算机中,接收并执行客户端程序发出的命令。所以当黑客通过 *** 控制一台远程计算机时,之一步就需要将服务端程序植入到远程计算机。为了能够让用户执行木马程序,黑客常常通过各种方式对它进行伪装,这种伪装就是我们说的木马画皮。自木马诞生以来,黑客们为了木马的隐蔽性,各种伪装伎俩可谓层出不穷,让人防不胜防。那么就让我们一起来练就一双火眼金睛,拆穿木马画皮伎俩,将这些不速之客拒之门外。

画皮之一计:图标伪装

伪装等级:★★★★

在Windows系统中,每种文件类型使用不同的图标进行表示,用户通过一种图标就可以轻易地判断出这是那种文件类型。黑客为了迷惑用户,将木马服务端程序的图标换成一些常见的文件类型的图标,这样当用户运行以后,噩梦也就开始了。

实例:黑洞2001服务端的安装程序使用了文件夹的图标,当你隐藏了已知文件类型的扩展名时,这个文件看上去就是一个文件夹,当你好奇地点击它,打算进去看看有什么文件的时候,潘多拉的盒子就打开了。

识别 ***

平时我们在运行一个文件的时候,常常习惯于利用鼠标双击运行它,这样Windows系统首先会判断文件类型打开其关联程序,然后再打开这个文件。这样运行 *** 就很容易激活修改了图标的木马程序。其实,我们只需要换一种方式,就可以避免。比如我们看到一个文本文件的文件后,并不要双击打开它,而是首先打开记事本程序,然后通过“文件”菜单中的“打开”命令来打开这个文件,如果显示出的是乱码,那么这个“文本文件”就肯定有问题。

安全专家点评:更换图标是最基本的木马服务端的伪装方式,但是只使用这一种方式是远远不够的。黑客会将它和文件更名、文件捆绑等一系列的伪装方式进行组合,这样才能骗得用户运行。所以不要随意执行别人发来的文件,那怕他是你的朋友也要谨慎一些。

画皮第二计:改名换姓

伪装等级:★★★

图标修改往往和文件改名是一起进行的,黑客往往将文件的名称取得非常的诱人,比如“漂亮的妹妹”之类,骗用户去运行它。当木马服务端程序运行以后,服务端程序也会将自己的进程设置为和正常的系统进程相似的名称,从而使用户不容易产生怀疑,被其麻痹。

实例:如图2所示,这是笔者 *** 的木马服务端安装程序,它在电脑上显示为“漂亮的妹妹.bmp”。如果你把它当作一个图像文件来打开的话,笔者的木马也就在你的电脑中安营扎寨了。

识别 ***

首先要明确,不论木马如何伪装自己的图标和文件名,它的后缀部分必须是一个可执行的扩展名,比如EXE、COM、BAT等,否则木马不会运行自己的代码, 在Windows系统的默认设置下会隐藏已知文件的扩展名,如果木马把自己的文件名改成了“XXX.bmp.exe”这个样子,扩展名“.exe”隐藏后,木马的文件名就会变成“XXX.bmp”,再给这个文件配一个图像文件的图标,这个文件就会变成“一只披着羊皮的狼”。在“文件夹选项”对话框中选取“隐藏已知文件类型的扩展名”选项,具体的操作为:打开资源管理器,在菜单栏选择“工具→文件夹选择”打开“文件夹选择”对话框,去掉“隐藏已知文件类型的扩展名”复选框中的小钩即可撕掉这部分木马的画皮。

安全专家点评:这种方式在利用P2P程序进行文件传输的时候常常用到,而且通常是和图标伪装一起使用,让用户防不胜防。所以无论从那里得到的文件,在使用以前都通过杀毒软件对它进行一番查杀更好。

画皮第三计:文件捆绑

伪装等级:★★★★★

文件捆绑就是通过使用文件捆绑器将木马服务端和正常的文件捆绑在一起,达到欺骗对方从而运行捆绑的木马程序。捆绑后的文件很有迷惑性,而且加上木马一般在后台运行,用户点击后不会出现什么异状,往往会在不知不觉中中招。

实例:笔者将木马程序捆绑在电子书后得到的文件,和文件捆绑后得到的文件并没有损害,用户点击后仍能够看到电子书中的内容。这种 *** 有很大的迷惑性。

识别 ***

使用木马捆绑克星、FBFD等程序检查可疑的可执行文件,当文件进行了捆绑,程序就会出现类似“文件可能经过捆绑,请小心使用!”这样的提示。木马捆绑克星除了能检测出可执行文件中的其他程序,而且还能把捆绑在其中的程序分离出来。

安全专家点评:随着人们 *** 安全意识的提高,以前很多的黑客攻击手段已经得到了有效的遏制,可是利用文件捆绑来进行木马服务端程序的传播,却一直受到黑客的钟爱。所以用户在运行可执行文件时,一定要提高警惕。

画皮第四计:出错显示

伪装等级:★★★

绝大多数木马服务端安装时不会出现任何图形界面,因此,如果一个程序双击后没有任何反应,有经验的网民就会怀疑它是木马。为了消除这部分人心中的疑虑,黑客会让木马在被运行时弹出一个错误提示对话框。

实例:如今的木马程序,很多都有“安装完毕后显示提示”的选项,例如木马HDSPY,用户在配置服务端程序后,在“提示内容”输入框中输入需要的提示内容,例如“文件已损坏,无法打开”等。当用户运行服务端程序后,就会弹出我们设置的内容。

识别 ***

如果该文件是木马程序,用户在看到了出错信息的时候往往已经中招。所以用户看到错误信息的时候要有所警觉,这个时候就要通过扫描系统端口判断自己是否中了木马。比如可以采用X-Scan对自己的系统进行扫描。如果发现可疑端口就要进行相应的查杀。

安全专家点评:这种 *** 虽然在早期可以骗得用户,但随着人们安全意识的提高,往往给人一种“画蛇添足”的感觉。

画皮第五计:自我销毁

伪装等级:★★★

大多数木马本身只有一个文件,它的安装程序其实就是木马服务端程序,当你双击了一个木马的安装程序后,它会把自己拷贝到系统目录或其它目录,因此,一些有经验的网民如果怀疑一个程序是木马,它会根据安装程序的大小在硬盘上搜索木马文件。为了对付这部分网民,一些木马设计了自我销毁的功能,当它把自己拷贝到系统目录或其它目录后,它会把自己删除,让你无据可查。

识别 ***

对于这种 *** 就需要对系统的注册表进行即时监测和使用木马利用杀毒软件对系统以及注册表进行及时监控。一般木马会在系统注册表中留下痕迹。这个时候我们就可以根据这些蛛丝马迹揪出这些木马。

安全专家点评:利用这种方式进行木马种植的,主要是利用了网页木马和远程溢出等方式。因为黑客利用网页木马或远程溢出,都是在用户不知情的情况下,将木马植入远程系统的。既然远程用户不知情,利用木马的自我销毁功能就可以做到“来无影去无踪”。

画皮第六计:网页“嫁衣”

伪装等级:★★★★

网页木马是黑客成功利用了系统以及一些程序的漏洞,诱骗用户浏览某个特殊的网页,在用户浏览的时候,网页木马就会成功地利用系统的漏洞,从而将设置的木马服务端程序“悄悄地”安装到远程系统中。

实例: *** 网页木马有很多现成的工具,动鲨网页木马生成器就是很优秀的一款,该木马生成器利用了微软的IE Help ActiveX控件漏洞绕过本地安全域。

识别 ***

如果你在访问了一个不熟悉的网页后,计算机上网的速度突然下降,甚至出现假死的情况,那么就可能是中了网页木马了。大家可以在访问不熟悉的网页前用“view-source”这个IE命令查看网页的源代码。如果发现源代码中有iframe src="ww.XXX.htm" name="zhu" width="0" height="0" frameborder="0"之类的就不要访问了。

安全专家点评:利用网页木马传播木马服务端程序,是当前非常流行的一种 *** 。受害者在不经意之间就被种植了木马程序。对不熟悉的网页更好不要去访问,如果访问后系统出现问题要断网查杀木马。

画皮第七计:邮件附件

伪装等级:★★

通过电子邮件的附件,进行简单的文件传输,本来是为了方便用户。可黑客正是看中了这一点,通过伪造一些著名的企业或用户好友的邮件来欺骗用户,通过邮件附件来传播木马服务端程序。

实例:黑客在邮件附件中加入木马后,一般会使用比较有迷惑性的语句来骗取用户的信任。比如 “这是Windows最新的安全补丁程序,请运行后重新启动系统。”

识别 ***

不要立即运行邮件附件,而是将它“另存为”到一个文件夹,然后对文件夹进行查杀检测,发现问题立即删除。

安全专家点评:利用电子邮件的附件,是最常见的木马和病毒的传播 *** 。一般没有经验的用户会上当中招。但是因为很多邮件系统自带杀毒系统,所以现在已经不是很流行了。”

如何将伪装的jpg木马改名为可访问的文件

以下抄自 ***

巧用WinRAR伪装机密文件

WinRAR是大家常用的压缩/解压缩程序,除此以外我们还常常把WinRAR当作加密软件来使用,在压缩文件的时候设置口令就可以达到保护数据的目的。但是专门针对WinRAR密码的破解软件非常多,虽然设置一个长点的密码可以在一定程度上防止别人暴力破解,但还有一些别的技巧——如果对方根本没有把你的文件当做其他无关紧要的文件对待,那就安全多了。

有什么办法可以让别人对我们的机密文件熟视无睹呢?下面就告诉你两招,让我们利用WinRAR把自己的机密文件伪装起来。

招数一

当有人用鼠标双击MP3文件(或JPG文件)时,就会自动调用Winamp等软件播放这首歌曲(或调用图像浏览软件打开这个图片),看起来一切都正常,谁也不会想到里面竟然藏有你的机密文件。自己想看隐藏在其中的秘密时,可以将*.MP3(或*.JPG)改名为*.RAR文件,然后点击这个文件就可以看到其中隐藏的文件了。注意,不要给这个.RAR文件加密码,否则改名为.MP3文件(或.JPG文件)后无法播放出歌曲或显示出图片来,那样会引起别人的怀疑。

之一步:把需要加密的文件和一首MP3歌曲(或JPG图片)放置在同一个文件夹,在Windows资源管理器窗口中选定要加密的文件和MP3文件(或JPG图片文件),按下鼠标右键选择弹出菜单中的“添加文件到压缩文件中”命令。

第二步:在弹出的“压缩文件名和参数”对话框的“压缩文件名”中输入文件名,在“压缩方式”中选择“存储”,单击“确定”按钮之后生成一个.RAR压缩文件(如下图)。

图 设置压缩选项

第三步:点击该文件用WinRAR打开它,按下鼠标右键选择弹出菜单中的“排序方式”,不管你选择其中的哪一个,只要能把压缩文件中的MP3文件(或JPG图片文件)放到这个RAR文件的最前面就可以了。最后,将生成的压缩文件的文件名后缀改为.MP3(或.JPG)就可以了。

招数二

把需要隐藏的文件用WinRAR打包压缩为RAR文件,然后准备一张GIF格式的图片,如果你没有的话,可以利用看图软件来转换图片格式。接下来使用一款支持16进制文件的编辑器,如UltraEdit 32。我们的目的是将RAR文件隐藏在GIF文件中。当别人点击这个GIF文件时看到的将是一幅图像,这样就可以将机密文件隐藏起来了。如果你自己想查看其中的秘密时,可以把伪装后的GIF文件改名为RAR文件,点击它就会启动WinRAR,就可以看到里面隐藏的文件了。

特别注意:不要自做聪明地给要隐藏的RAR文件加访问口令,否则无法隐藏成功,运行隐藏后的GIF文件不能正确显示图片,改名为RAR文件后也无法用WinRAR打开它。

之一步:准备好一个GIF文件,建议你选择的这个GIF文件不要太小,否则加入RAR文件后体积会变大,一个像素很少的GIF文件,文件尺寸却非常大,也会引起别人的怀疑。

第二步:用UltraEdit 32打开那个含有机密文件的RAR文件,此时你会看到该文件的16进制代码,按Ctrl+A键选定整个RAR文件的代码,按Ctrl+C键复制这些代码。

第三步:用UltraEdit 32打开GIF文件,按Ctrl+End键来到GIF文件代码的最后,如图2所示,在倒数第2个十六进制数之前,按Ctrl+V键插入刚刚复制的RAR文件的代码 。点击“文件”菜单中的“保存”,就把GIF文件和RAR文件合并在一起了。

如何修改文件后缀名?

首先要在电脑上设置文件的后缀名可以显示,然后对文件进行重命名,改掉后缀名即可。具体操作请参照以下步骤。

1、在电脑上进入任意一个文件夹,然后点击菜单选项“工具”下的“文件夹选项”。

2、进入“文件夹选项”页面后,不对“隐藏已知文件类型的扩展名”进行勾选,点击“确定”。

3、然后用鼠标右击需要改后缀名的文件,在右键菜单中点击“重命名”选项。

4、然后就可进行后缀名的修改,这里将后缀名由“docx”改为“doc”。

5、最后在跳出的提示窗口中点击“是”按钮。完成以上设置后,即可修改文件的后缀名。

木马文件后缀是什么,怎么写木马文件?

-

-.

木马只是一个统称。

所谓的木马程序,其实也是一个普通程序。

木马的服务端通常都是可执行文件。也就是.EXE

0条大神的评论

发表评论