点击获取更多： 巧妙,伪装,木马,图标,防不胜防 相关下载

　

大家好，我是NaughtyCat ：）

最近在论坛里经常有新手问，如何才能更好伪装木马图标以达到最大的欺骗？

本人在图标伪装这方面有一定的经验，特别做个动画，以演示其中的一些技巧和要注意的事项！

这是我第一次做动画，没有什么太高的技术含量，有一些经验成分，嘿嘿~  希望菜鸟学习，高手能提点建议：
（建议在记事本的“格式”里勾选“自动换行”以方便察看文本格式说明）

用到的辅助工具：IconSearcher2.12  （图标搜索提取）
                捆绑机(winrar就可以)图标替换工具一个

一、什么样的图标最具有迷惑性
文件夹图标      5
网页图标        8
记事本图标      21
音乐文件图标    21
jpeg bmp图片图标   125
winrar压缩文件图标
doc Word文件图标
Rm 电影
swf  flash动画 
空白透明图标   11
………………等一些常见文件的程序默认图标

二、怎样获取这样的图标
1.直接用工具搜索系统自带或者从一些程序里面提取，然后保存使用

三、图标替换的注意事项
有朋友经常说生成的木马图标特别难看，或者图标替换后程序不能运行，我们要特别注意图标的各个参数！
图标的主要两个参数：1.像素（长*宽） 2.颜色深度（色彩数）
常规图标像素有：16*16  24*24 32*32 48*48
常规图标色深有：8色  16色 256色 32bit（真彩色）

通俗点说，就是像素越高，图像越大；色彩越深，颜色越逼真

一个程序里可以包含多个图标用于程序在不同地方使用（程序在桌面，在任务栏等处调用显示不同的图标）
木马文件里面一般只有一个图标，这也可以解答为什么许多新手朋友总是说生成的木马图标特别模糊不清，很难看，一下子就被认出来了……

在替换时候要注意原图标和要替换的参数要一致，不然会导致程序运行出错！

四、如何对两大流行捆绑机（WinRAR自解压格式文件和IExpress自解压安装包）以及第三方捆绑机生成的木马的图标进行伪装

自解压路径一般选：%systemroot%/system32/

一点小技巧（估计很多朋友都知道了）是：如果想伪装成某类文件图标，就最好在捆绑的文件里包含一个对应类型的文件，以实现隐瞒欺骗！比如，想将木马伪装成一个图片，捆绑的时候，将木马服务端和图片绑在一起，这样看到图片的同时，木马也运行了！

大家看我操作！这里我们用一个cmd.exe命令行程序作为我们假设的木马服务端文件！

五、通过将一些flash小游戏绑马然后换一个比较新奇漂亮的图标，起一个有吸引力的名字，利用人好奇心打开我们绑好的马

也可以更换为一个空白透明图标，再将文件名改为  `.exe  将其属性设置为 系统 隐藏 这样在默认情况下 不注意是发现不了的 用于希望解压出来的 文件不被发现

---------------------------------------------------------------------------
P.S：有了以上的知识，经过大家自己的实践操练，相信菜鸟也会很快把自己的木马图标伪装得很好的

一不小心就中镖了，“哈哈，这年头真是防不胜防呀~”

防范措施：木马服务端一般都是可执行文件，其后缀名类型为（exe bat com  pif），只要取消勾选文件夹选项中的“隐藏已知类型文件的后缀名”，并且发现长文件名时，认清其后缀！如果发现属于可执行文件类但图标是一些常规文件的默认图标的话，可就要注意是不是某些“有心人”故意的了~嘿嘿

关于木马伪装的技巧还有很多，今天先讲这么多，有机会再谈~
不清楚的地方，可以到 黑客动画吧论坛  http://bbs.hack58.net 大家一起讨论！我论坛ID: naughtycat
谢谢大家收看，如有表达不清的地方请见谅，首次做动画~嘿嘿
(教程中用到的工具已经打包附在压缩包内)

By NaughtyCat  86

* 注意:下载本站软件请使用迅雷软件下载，速度更快、更稳定。 本站统一解压密码为:www.05112.org
* 如果是下载黑客相关软件，请注意自行杀毒！
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！