天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

网上行走“文本文件”也要当心

2008-3-6塞迪网佚名

如今的网络,几乎已经成了木马的网络。游戏、软件里面有木马,网页中有病毒,视频里面也夹着些危险的东西,几乎没有任何安全感可言。在某些用户的眼中,也许只有文本文件才是比较安全的,当看到一个“文本”图标的文件,都会毫不犹豫的双击打开它。但是,所谓的“文本文件”真的就这么安全吗?也许在这些“文本文件”中隐藏着更大的陷井,让你的电脑陷入万劫不复之地!

一、别被“文本”图标欺骗了你

几乎所有的木马病毒都懂得更改文件图标,欺骗用户运行中招,所以在面对一个文本图标的文件时,别被文件的图标所欺骗。

假设黑客制作了一个木马程序“Server.exe”,他会将程序图标更改为文本图标,用以欺骗一些粗心大意的用户。

修改木马图标非常简单,一般可使用专门的图标修改工具,如"Executable File Icon Changer"、"Program Icon Changer"等。以Executable File Icon Changer为例,这个工具支持替换Exe、Dll、Ocx、Scr等文件的图标,被改文件即使移动到其它电脑上,也能显示更改后的文件图标。

可以看到,新生成的程序图标与真正的文本文件混在一起,是很不容易被发现的(如图)。尤其是在资源管理器的“文件夹选项”中将默认文件后缀名隐藏的用户,很可能无意中就会将这个文件成文本文件打开运行了。

图 难以辨别的真假文本文件

二、双后缀文件,真假难辨

在显示文件后缀的主机上,上面的“文本木马”还是比较容易被看出破绽的。黑客们可能还会对文件名动一番手脚,让它更具迷惑性。

首先可为文件名加上双后缀,将上面的木马文件名改为“******.txt.exe",在一些隐藏了文件后缀名的电脑上,这个文件会显示文件为“******.txt”,这样就迷惑了很多用户,以后文件名缀就是.txt的文本文件。

黑客可能使用更绝一招数,在两后缀名间加空格,将文件改名为“******.txt   .exe”。由于文件现在是双后缀,并且文件名足够的长,我们在文件名中添加了足够的空格,以至于在文件名中只显示“.txt”后缀,而表示真正文件类型的“.exe”后缀却隐藏起来了(如图)!

图 利用空格隐藏真正的文件类型

这样的文件是不是很具迷惑性?不是细心看,根本看不出来文件后缀中那几个小小的省略号,电脑用户十有八九会被其欺骗!即使用户在资源管理器中开启了显示文件后缀名的选项,也依然会在很大程度上被蒙骗过去!

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:塞迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行