前沿拓展：

360刷機(jī)精靈

你可以到360刷機(jī)助手官網(wǎng)下載安裝最新的刷機(jī)助手就可以了。

盡管很多小伙伴們自認(rèn)為自己的自我防護(hù)意識很強(qiáng)，但是難免有那么一些小伙伴們落入別人的陷阱，掉進(jìn)別人設(shè)置好的木馬里難以自拔，今天和小伙伴們聊聊一些常見的木馬偽裝和如何去解決相應(yīng)的問題，別以為木馬沒什么的，就算是電腦大神，黑客大神也不會輕易去惹他們，不多說，看正文吧。。。

常見的偽裝及解決方法。

1、冒充為圖像文件（jpg，png，gif等）

第一，黑客最常使用騙別人執(zhí)行木**方法，就是將特洛伊木馬說成為圖像文件，比如說是照片等，應(yīng)該說這是一個最不合邏輯的方法，但卻是最多人中招的方法，有效而又實用。只要入侵者扮成美眉及更改服務(wù)器程序的文件名(例如 sam.EⅩE )為“類似”圖像文件的名稱，再假裝傳送照片給受害者，受害者就會立刻執(zhí)行它。為甚么說這是一個不合邏輯的方法呢？圖像文件的擴(kuò)展名根本就不可能是 exe，而木馬程序的擴(kuò)展名基本上又必定是 exe ，明眼人一看就會知道有問題，多數(shù)人在接收時一看見是exe文件，便不會接收了，那有什么方法呢？其實方法很簡單，他只要把文件名改變，例如把“sam.EⅩE” 更改為“sam.jpg” ，那么在傳送時，對方只會看見sam.jpg 了，而到達(dá)對方電腦時，因為windows 默認(rèn)值是不顯示擴(kuò)展名的，所以很多人都不會注意到擴(kuò)展名這個問題，而恰好你的計算機(jī)又是設(shè)定為隱藏擴(kuò)展名的話，那么你看到的只是sam.jpg 了，受騙也就在所難免了!還有一個問題就是，木馬本身是沒有圖標(biāo)的，而在電腦中它會顯示一個windows 預(yù)設(shè)的圖標(biāo)，別人一看便會知道了!但入侵者還是有辦法的，這就是給文件換個“馬甲”，即修改文件圖標(biāo)。修改文件圖標(biāo)的方法如下:(1)比如下載一個名為IconForge 的軟件，再進(jìn)行安裝。(2)執(zhí)行程序，按下File > Open(3)在File Type 選擇exe 類(4)在File > Open 中載入預(yù)先制作好的圖標(biāo)( 可以用繪圖軟件或?qū)ｉT制作icon 的軟件制作，也可以在網(wǎng)上找找) 。(5)第二按下File > Save 便可以了。如此這般最后得出的，便是看似jpg 或其他圖片格式的木馬了，很多人就會不經(jīng)意間執(zhí)行了它。

2、合并程序欺騙（多文件合并）

通常有經(jīng)驗的用戶，是不會將圖像文件和可執(zhí)行文件混淆的，所以很多入侵者一不做二不休，干脆將木馬程序說成是應(yīng)用程序：反正都是以 exe 作為擴(kuò)展名的。第二再變著花樣欺騙受害者，例如說成是新出爐的游戲，無所不能的黑客程序等等，目地是讓受害者立刻執(zhí)行它。而木馬程序執(zhí)行后一般是沒有任何反應(yīng)的，于是在悄無聲息中，很多受害者便以為是傳送時文件損壞了而不再理會它。如果有更小心的用戶，上面的方法有可能會使他們的產(chǎn)生壞疑，所以就衍生了一些合拼程序。合拼程序是可以將兩個或以上的可執(zhí)行文件(exe文件) 結(jié)合為一個文件，以后 o需執(zhí)行這個合拼文件，兩個可執(zhí)行文件就會同時執(zhí)行。如果入侵者將一個正常的可執(zhí)行文件(一些小游戲如 wrap.EⅩE) 和一個木馬程序合拼，由于執(zhí)行合拼文件時 wrap.EⅩE會正常執(zhí)行，受害者在不知情中，背地里木馬程序也同時執(zhí)行了。而這其中最常用到的軟件就是joiner，由于它具有更大的欺騙性，使得安裝特洛伊木**一舉一動了無痕跡，是一件相當(dāng)危險的黑客工具。讓我們來看一下它是如何運(yùn)作的：以往有不少可以把兩個程序合拼的軟件為黑客所使用，但其中大多都已被各大防毒軟件列作**了，而且它們有兩個突出的問題存在，這問題就是：(1)合拼后的文件體積過大(2)只能合拼兩個執(zhí)行文件正因為如此，黑客們紛紛棄之轉(zhuǎn)而使用一個更簡單而功能更強(qiáng)的軟件，那就是Joiner 了。此軟件不但把軟件合拼后的體積減少，而且可以待使用者執(zhí)行后立馬就能收到一個icq 的信息，告訴你對方已中招及對方的IP ，更重要的是這個軟件可以把圖像文件、音頻文件與可執(zhí)行文件合拼，用起來相當(dāng)方便。第一把Joiner 解壓，第二執(zhí)行Joiner ，在程序的畫面里，有“First executable : ”及“ Second File : ”兩項，這兩行的右方都有一個文件夾圖標(biāo)，分別各自選擇想合拼的文件。下面還有一個Enable ICQ notification 的空格，如果選取后，當(dāng)對方執(zhí)行了文件時，便會收到對方的一個ICQ Web Messgaer ，里面會有對方的ip ，當(dāng)然要在下面的ICQ number 填上欲收取信息的icq 號碼。但開啟這個功能后，合拼后的文件會比較大。最后便按下“Join” ，在Joiner 的文件夾里，便會出現(xiàn)一個Result.EⅩE 的文件，文件可更改名稱，因而這種“混合體”的隱蔽性是不言而喻的。

3、以Z-file 偽裝加密程序（偽裝加密）

Z-file 偽裝加密軟件是**華順科技的產(chǎn)品，其經(jīng)過將文件壓縮加密之后，再以 bmp圖像文件格式顯示出來(擴(kuò)展名是 bmp，執(zhí)行后是一幅普通的圖像)。當(dāng)初設(shè)計這個軟件的本意只是用來加密數(shù)據(jù)，用以就算計算機(jī)被入侵或被非法使使用時，也不容易泄漏你的機(jī)密數(shù)據(jù)所在。不過如果到了黑客手中，卻可以變成一個入侵他人的幫兇。使用者會將木馬程序和小游戲合拼，再用 Z-file 加密及將此“混合體”發(fā)給受害者，由于看上去是圖像文件，受害者往往都不以為然，打開后又只是一般的圖片，最可怕的地方還在于就連殺毒軟件也檢測不出它內(nèi)藏特洛伊木馬，甚至**!當(dāng)打消了受害者警惕性后，再讓他用WinZip 解壓縮及執(zhí)行 “偽裝體 (比方說還有一份小禮物要送給他)，這樣就可以成功地安裝了木馬程序。如果入侵者有機(jī)會能使用受害者的電腦(比如上門維修電腦)，只要事先已經(jīng)發(fā)出了“混合體，則可以直接用 Winzip 對其進(jìn)行解壓及安裝。由于上門維修是赤著手使用其電腦，受害者根本不會懷疑有什么植入他的計算機(jī)中，而且時間并不長，30秒時間已經(jīng)足夠。就算是“明晃晃 ”地在受害者面前**作，他也不見得會看出這一雙黑手正在干什么。特別值得一提的是，由于 “混合體” 可以躲過反**程序的檢測，如果其中內(nèi)含的是一觸即發(fā)的**，那么一經(jīng)結(jié)開壓縮，后果將是不堪設(shè)想。

4、偽裝成應(yīng)用程序擴(kuò)展組件

此類屬于最難識別的特洛伊木馬。黑客們通常將木馬程序?qū)懗蔀槿魏晤愋偷奈募?(例如 dll、ocx等) 第二掛在一個十分出名的軟件中，例如QQ 。由于QQ本身已有一定的知名度，沒有人會懷疑它的安全性，更不會有人檢查它的文件多是否多了。而當(dāng)受害者打開QQ時，這個有問題的文件即會同時執(zhí)行。此種方式相比起用合拼程序有一個更大的好處，那就是不用更改被入侵者的登錄文件，以后每當(dāng)其打開QQ時木馬程序就會同步運(yùn)行，相較一般特洛伊木馬可說是“踏雪無痕”。更要命的是，此類入侵者大多也是特洛伊木馬編寫者，只要稍加改動，就會派生出一支新木馬來，所以即使殺是毒軟件也拿它沒有絲毫辦法。

5、手機(jī)APP鎖（或鎖機(jī)軟件）

此類木木主要就是直接性鎖屏，讓人很無語。那么如何破解這該**的鎖屏呢？第一進(jìn)入Recovery模式，這個方法其實是最簡單的一種，對于大部分的安卓手機(jī)來說都適用。在進(jìn)行這項**作之前，你只需要將手機(jī)關(guān)機(jī)，第二在重新開機(jī)的時候按下音量+或者—（不同品牌手機(jī)或許有所區(qū)別），同時按住電源鍵，即可進(jìn)入傳說中的Recovery模式。進(jìn)入Recovery模式選擇恢復(fù)出廠進(jìn)入后選擇兩清——執(zhí)行“wipe data/factory reset”(中文一般為清除數(shù)據(jù))和“wipe cache partition”(中文一般為清除緩存)兩項即清除所有緩存和設(shè)置。清理完成后再重啟（reboot system now）一下手機(jī)，開機(jī)之后你就會發(fā)現(xiàn)密碼已經(jīng)被清除了。這個方法非常簡單，相信經(jīng)常搞機(jī)的朋友應(yīng)該都有所了解。值得注意的是，雙清之后手機(jī)中的很多資料也會丟失，因此，經(jīng)常保持備份的習(xí)慣是有必要的。第三還可以使用常見的刷機(jī)軟件（并不是刷機(jī)哦），比如刷機(jī)精靈和360等，里面內(nèi)置清楚密碼選項。當(dāng)然小編建議最好的解決方法就是不要到非官方和輕信別人發(fā)給你的軟件。

6、你懂的小福利

根據(jù)小編的觀測和收到的救助來說，這個是中招率最高的吧，為什么中招咱們都心中有數(shù)，人嘛，難免有點(diǎn)那啥七情六欲的，那么此種情況如何解決呢？我想說的是，沒有解決方法，因為此類木馬只是盜取你的QQ發(fā)點(diǎn)**式的廣告，再給QQ的好友發(fā)點(diǎn)騙錢什么的，所以被中招后請第一時間在不同的環(huán)境修改密碼，比如你在手機(jī)中招就去電腦修改密碼，在電腦中招的就去手機(jī)修改密碼，速度要快，姿勢要帥。最好的解決方法就是不要去下載那些小福利了，一個標(biāo)題就把你激動的跟什么樣的，你要的是mp4文件給你的是exe文件。能不中招么，所以，你該找個女朋友了。。。不要去下載就對了。

以上內(nèi)容純屬經(jīng)驗+小編個人建議，小編還很弱，有什么意見和建議歡迎小伙伴們積極留下點(diǎn)評，小編一定積極聽取并及時回復(fù)，同時歡迎小伙伴們積極投稿哈，感謝各位小伙伴們的支持。

拓展知識：

360刷機(jī)精靈

我用的青云N1都是用百度一鍵ROOT的

360刷機(jī)精靈

就點(diǎn)擊上面的一鍵root，一般在手機(jī)上刷機(jī)有壓力，建議在電腦上刷機(jī)

360刷機(jī)精靈

手機(jī)要解開root權(quán)限。第二才能刷，自己刷比較有意思

360刷機(jī)精靈

先獲取boot

前沿拓展：

360刷機(jī)精靈

你可以到360刷機(jī)助手官網(wǎng)下載安裝最新的刷機(jī)助手就可以了。

盡管很多小伙伴們自認(rèn)為自己的自我防護(hù)意識很強(qiáng)，但是難免有那么一些小伙伴們落入別人的陷阱，掉進(jìn)別人設(shè)置好的木馬里難以自拔，今天和小伙伴們聊聊一些常見的木馬偽裝和如何去解決相應(yīng)的問題，別以為木馬沒什么的，就算是電腦大神，黑客大神也不會輕易去惹他們，不多說，看正文吧。。。

常見的偽裝及解決方法。

1、冒充為圖像文件（jpg，png，gif等）

第一，黑客最常使用騙別人執(zhí)行木**方法，就是將特洛伊木馬說成為圖像文件，比如說是照片等，應(yīng)該說這是一個最不合邏輯的方法，但卻是最多人中招的方法，有效而又實用。只要入侵者扮成美眉及更改服務(wù)器程序的文件名(例如 sam.EⅩE )為“類似”圖像文件的名稱，再假裝傳送照片給受害者，受害者就會立刻執(zhí)行它。為甚么說這是一個不合邏輯的方法呢？圖像文件的擴(kuò)展名根本就不可能是 exe，而木馬程序的擴(kuò)展名基本上又必定是 exe ，明眼人一看就會知道有問題，多數(shù)人在接收時一看見是exe文件，便不會接收了，那有什么方法呢？其實方法很簡單，他只要把文件名改變，例如把“sam.EⅩE” 更改為“sam.jpg” ，那么在傳送時，對方只會看見sam.jpg 了，而到達(dá)對方電腦時，因為windows 默認(rèn)值是不顯示擴(kuò)展名的，所以很多人都不會注意到擴(kuò)展名這個問題，而恰好你的計算機(jī)又是設(shè)定為隱藏擴(kuò)展名的話，那么你看到的只是sam.jpg 了，受騙也就在所難免了!還有一個問題就是，木馬本身是沒有圖標(biāo)的，而在電腦中它會顯示一個windows 預(yù)設(shè)的圖標(biāo)，別人一看便會知道了!但入侵者還是有辦法的，這就是給文件換個“馬甲”，即修改文件圖標(biāo)。修改文件圖標(biāo)的方法如下:(1)比如下載一個名為IconForge 的軟件，再進(jìn)行安裝。(2)執(zhí)行程序，按下File > Open(3)在File Type 選擇exe 類(4)在File > Open 中載入預(yù)先制作好的圖標(biāo)( 可以用繪圖軟件或?qū)ｉT制作icon 的軟件制作，也可以在網(wǎng)上找找) 。(5)第二按下File > Save 便可以了。如此這般最后得出的，便是看似jpg 或其他圖片格式的木馬了，很多人就會不經(jīng)意間執(zhí)行了它。

2、合并程序欺騙（多文件合并）

通常有經(jīng)驗的用戶，是不會將圖像文件和可執(zhí)行文件混淆的，所以很多入侵者一不做二不休，干脆將木馬程序說成是應(yīng)用程序：反正都是以 exe 作為擴(kuò)展名的。第二再變著花樣欺騙受害者，例如說成是新出爐的游戲，無所不能的黑客程序等等，目地是讓受害者立刻執(zhí)行它。而木馬程序執(zhí)行后一般是沒有任何反應(yīng)的，于是在悄無聲息中，很多受害者便以為是傳送時文件損壞了而不再理會它。如果有更小心的用戶，上面的方法有可能會使他們的產(chǎn)生壞疑，所以就衍生了一些合拼程序。合拼程序是可以將兩個或以上的可執(zhí)行文件(exe文件) 結(jié)合為一個文件，以后 o需執(zhí)行這個合拼文件，兩個可執(zhí)行文件就會同時執(zhí)行。如果入侵者將一個正常的可執(zhí)行文件(一些小游戲如 wrap.EⅩE) 和一個木馬程序合拼，由于執(zhí)行合拼文件時 wrap.EⅩE會正常執(zhí)行，受害者在不知情中，背地里木馬程序也同時執(zhí)行了。而這其中最常用到的軟件就是joiner，由于它具有更大的欺騙性，使得安裝特洛伊木**一舉一動了無痕跡，是一件相當(dāng)危險的黑客工具。讓我們來看一下它是如何運(yùn)作的：以往有不少可以把兩個程序合拼的軟件為黑客所使用，但其中大多都已被各大防毒軟件列作**了，而且它們有兩個突出的問題存在，這問題就是：(1)合拼后的文件體積過大(2)只能合拼兩個執(zhí)行文件正因為如此，黑客們紛紛棄之轉(zhuǎn)而使用一個更簡單而功能更強(qiáng)的軟件，那就是Joiner 了。此軟件不但把軟件合拼后的體積減少，而且可以待使用者執(zhí)行后立馬就能收到一個icq 的信息，告訴你對方已中招及對方的IP ，更重要的是這個軟件可以把圖像文件、音頻文件與可執(zhí)行文件合拼，用起來相當(dāng)方便。第一把Joiner 解壓，第二執(zhí)行Joiner ，在程序的畫面里，有“First executable : ”及“ Second File : ”兩項，這兩行的右方都有一個文件夾圖標(biāo)，分別各自選擇想合拼的文件。下面還有一個Enable ICQ notification 的空格，如果選取后，當(dāng)對方執(zhí)行了文件時，便會收到對方的一個ICQ Web Messgaer ，里面會有對方的ip ，當(dāng)然要在下面的ICQ number 填上欲收取信息的icq 號碼。但開啟這個功能后，合拼后的文件會比較大。最后便按下“Join” ，在Joiner 的文件夾里，便會出現(xiàn)一個Result.EⅩE 的文件，文件可更改名稱，因而這種“混合體”的隱蔽性是不言而喻的。

3、以Z-file 偽裝加密程序（偽裝加密）

Z-file 偽裝加密軟件是**華順科技的產(chǎn)品，其經(jīng)過將文件壓縮加密之后，再以 bmp圖像文件格式顯示出來(擴(kuò)展名是 bmp，執(zhí)行后是一幅普通的圖像)。當(dāng)初設(shè)計這個軟件的本意只是用來加密數(shù)據(jù)，用以就算計算機(jī)被入侵或被非法使使用時，也不容易泄漏你的機(jī)密數(shù)據(jù)所在。不過如果到了黑客手中，卻可以變成一個入侵他人的幫兇。使用者會將木馬程序和小游戲合拼，再用 Z-file 加密及將此“混合體”發(fā)給受害者，由于看上去是圖像文件，受害者往往都不以為然，打開后又只是一般的圖片，最可怕的地方還在于就連殺毒軟件也檢測不出它內(nèi)藏特洛伊木馬，甚至**!當(dāng)打消了受害者警惕性后，再讓他用WinZip 解壓縮及執(zhí)行 “偽裝體 (比方說還有一份小禮物要送給他)，這樣就可以成功地安裝了木馬程序。如果入侵者有機(jī)會能使用受害者的電腦(比如上門維修電腦)，只要事先已經(jīng)發(fā)出了“混合體，則可以直接用 Winzip 對其進(jìn)行解壓及安裝。由于上門維修是赤著手使用其電腦，受害者根本不會懷疑有什么植入他的計算機(jī)中，而且時間并不長，30秒時間已經(jīng)足夠。就算是“明晃晃 ”地在受害者面前**作，他也不見得會看出這一雙黑手正在干什么。特別值得一提的是，由于 “混合體” 可以躲過反**程序的檢測，如果其中內(nèi)含的是一觸即發(fā)的**，那么一經(jīng)結(jié)開壓縮，后果將是不堪設(shè)想。

4、偽裝成應(yīng)用程序擴(kuò)展組件

此類屬于最難識別的特洛伊木馬。黑客們通常將木馬程序?qū)懗蔀槿魏晤愋偷奈募?(例如 dll、ocx等) 第二掛在一個十分出名的軟件中，例如QQ 。由于QQ本身已有一定的知名度，沒有人會懷疑它的安全性，更不會有人檢查它的文件多是否多了。而當(dāng)受害者打開QQ時，這個有問題的文件即會同時執(zhí)行。此種方式相比起用合拼程序有一個更大的好處，那就是不用更改被入侵者的登錄文件，以后每當(dāng)其打開QQ時木馬程序就會同步運(yùn)行，相較一般特洛伊木馬可說是“踏雪無痕”。更要命的是，此類入侵者大多也是特洛伊木馬編寫者，只要稍加改動，就會派生出一支新木馬來，所以即使殺是毒軟件也拿它沒有絲毫辦法。

5、手機(jī)APP鎖（或鎖機(jī)軟件）

此類木木主要就是直接性鎖屏，讓人很無語。那么如何破解這該**的鎖屏呢？第一進(jìn)入Recovery模式，這個方法其實是最簡單的一種，對于大部分的安卓手機(jī)來說都適用。在進(jìn)行這項**作之前，你只需要將手機(jī)關(guān)機(jī)，第二在重新開機(jī)的時候按下音量+或者—（不同品牌手機(jī)或許有所區(qū)別），同時按住電源鍵，即可進(jìn)入傳說中的Recovery模式。進(jìn)入Recovery模式選擇恢復(fù)出廠進(jìn)入后選擇兩清——執(zhí)行“wipe data/factory reset”(中文一般為清除數(shù)據(jù))和“wipe cache partition”(中文一般為清除緩存)兩項即清除所有緩存和設(shè)置。清理完成后再重啟（reboot system now）一下手機(jī)，開機(jī)之后你就會發(fā)現(xiàn)密碼已經(jīng)被清除了。這個方法非常簡單，相信經(jīng)常搞機(jī)的朋友應(yīng)該都有所了解。值得注意的是，雙清之后手機(jī)中的很多資料也會丟失，因此，經(jīng)常保持備份的習(xí)慣是有必要的。第三還可以使用常見的刷機(jī)軟件（并不是刷機(jī)哦），比如刷機(jī)精靈和360等，里面內(nèi)置清楚密碼選項。當(dāng)然小編建議最好的解決方法就是不要到非官方和輕信別人發(fā)給你的軟件。

6、你懂的小福利

根據(jù)小編的觀測和收到的救助來說，這個是中招率最高的吧，為什么中招咱們都心中有數(shù)，人嘛，難免有點(diǎn)那啥七情六欲的，那么此種情況如何解決呢？我想說的是，沒有解決方法，因為此類木馬只是盜取你的QQ發(fā)點(diǎn)**式的廣告，再給QQ的好友發(fā)點(diǎn)騙錢什么的，所以被中招后請第一時間在不同的環(huán)境修改密碼，比如你在手機(jī)中招就去電腦修改密碼，在電腦中招的就去手機(jī)修改密碼，速度要快，姿勢要帥。最好的解決方法就是不要去下載那些小福利了，一個標(biāo)題就把你激動的跟什么樣的，你要的是mp4文件給你的是exe文件。能不中招么，所以，你該找個女朋友了。。。不要去下載就對了。

以上內(nèi)容純屬經(jīng)驗+小編個人建議，小編還很弱，有什么意見和建議歡迎小伙伴們積極留下點(diǎn)評，小編一定積極聽取并及時回復(fù)，同時歡迎小伙伴們積極投稿哈，感謝各位小伙伴們的支持。

拓展知識：

360刷機(jī)精靈

我用的青云N1都是用百度一鍵ROOT的

360刷機(jī)精靈

就點(diǎn)擊上面的一鍵root，一般在手機(jī)上刷機(jī)有壓力，建議在電腦上刷機(jī)

360刷機(jī)精靈

手機(jī)要解開root權(quán)限。第二才能刷，自己刷比較有意思

360刷機(jī)精靈

先獲取boot

前沿拓展：

360刷機(jī)精靈

你可以到360刷機(jī)助手官網(wǎng)下載安裝最新的刷機(jī)助手就可以了。

盡管很多小伙伴們自認(rèn)為自己的自我防護(hù)意識很強(qiáng)，但是難免有那么一些小伙伴們落入別人的陷阱，掉進(jìn)別人設(shè)置好的木馬里難以自拔，今天和小伙伴們聊聊一些常見的木馬偽裝和如何去解決相應(yīng)的問題，別以為木馬沒什么的，就算是電腦大神，黑客大神也不會輕易去惹他們，不多說，看正文吧。。。

常見的偽裝及解決方法。

1、冒充為圖像文件（jpg，png，gif等）

第一，黑客最常使用騙別人執(zhí)行木**方法，就是將特洛伊木馬說成為圖像文件，比如說是照片等，應(yīng)該說這是一個最不合邏輯的方法，但卻是最多人中招的方法，有效而又實用。只要入侵者扮成美眉及更改服務(wù)器程序的文件名(例如 sam.EⅩE )為“類似”圖像文件的名稱，再假裝傳送照片給受害者，受害者就會立刻執(zhí)行它。為甚么說這是一個不合邏輯的方法呢？圖像文件的擴(kuò)展名根本就不可能是 exe，而木馬程序的擴(kuò)展名基本上又必定是 exe ，明眼人一看就會知道有問題，多數(shù)人在接收時一看見是exe文件，便不會接收了，那有什么方法呢？其實方法很簡單，他只要把文件名改變，例如把“sam.EⅩE” 更改為“sam.jpg” ，那么在傳送時，對方只會看見sam.jpg 了，而到達(dá)對方電腦時，因為windows 默認(rèn)值是不顯示擴(kuò)展名的，所以很多人都不會注意到擴(kuò)展名這個問題，而恰好你的計算機(jī)又是設(shè)定為隱藏擴(kuò)展名的話，那么你看到的只是sam.jpg 了，受騙也就在所難免了!還有一個問題就是，木馬本身是沒有圖標(biāo)的，而在電腦中它會顯示一個windows 預(yù)設(shè)的圖標(biāo)，別人一看便會知道了!但入侵者還是有辦法的，這就是給文件換個“馬甲”，即修改文件圖標(biāo)。修改文件圖標(biāo)的方法如下:(1)比如下載一個名為IconForge 的軟件，再進(jìn)行安裝。(2)執(zhí)行程序，按下File > Open(3)在File Type 選擇exe 類(4)在File > Open 中載入預(yù)先制作好的圖標(biāo)( 可以用繪圖軟件或?qū)ｉT制作icon 的軟件制作，也可以在網(wǎng)上找找) 。(5)第二按下File > Save 便可以了。如此這般最后得出的，便是看似jpg 或其他圖片格式的木馬了，很多人就會不經(jīng)意間執(zhí)行了它。

2、合并程序欺騙（多文件合并）

通常有經(jīng)驗的用戶，是不會將圖像文件和可執(zhí)行文件混淆的，所以很多入侵者一不做二不休，干脆將木馬程序說成是應(yīng)用程序：反正都是以 exe 作為擴(kuò)展名的。第二再變著花樣欺騙受害者，例如說成是新出爐的游戲，無所不能的黑客程序等等，目地是讓受害者立刻執(zhí)行它。而木馬程序執(zhí)行后一般是沒有任何反應(yīng)的，于是在悄無聲息中，很多受害者便以為是傳送時文件損壞了而不再理會它。如果有更小心的用戶，上面的方法有可能會使他們的產(chǎn)生壞疑，所以就衍生了一些合拼程序。合拼程序是可以將兩個或以上的可執(zhí)行文件(exe文件) 結(jié)合為一個文件，以后 o需執(zhí)行這個合拼文件，兩個可執(zhí)行文件就會同時執(zhí)行。如果入侵者將一個正常的可執(zhí)行文件(一些小游戲如 wrap.EⅩE) 和一個木馬程序合拼，由于執(zhí)行合拼文件時 wrap.EⅩE會正常執(zhí)行，受害者在不知情中，背地里木馬程序也同時執(zhí)行了。而這其中最常用到的軟件就是joiner，由于它具有更大的欺騙性，使得安裝特洛伊木**一舉一動了無痕跡，是一件相當(dāng)危險的黑客工具。讓我們來看一下它是如何運(yùn)作的：以往有不少可以把兩個程序合拼的軟件為黑客所使用，但其中大多都已被各大防毒軟件列作**了，而且它們有兩個突出的問題存在，這問題就是：(1)合拼后的文件體積過大(2)只能合拼兩個執(zhí)行文件正因為如此，黑客們紛紛棄之轉(zhuǎn)而使用一個更簡單而功能更強(qiáng)的軟件，那就是Joiner 了。此軟件不但把軟件合拼后的體積減少，而且可以待使用者執(zhí)行后立馬就能收到一個icq 的信息，告訴你對方已中招及對方的IP ，更重要的是這個軟件可以把圖像文件、音頻文件與可執(zhí)行文件合拼，用起來相當(dāng)方便。第一把Joiner 解壓，第二執(zhí)行Joiner ，在程序的畫面里，有“First executable : ”及“ Second File : ”兩項，這兩行的右方都有一個文件夾圖標(biāo)，分別各自選擇想合拼的文件。下面還有一個Enable ICQ notification 的空格，如果選取后，當(dāng)對方執(zhí)行了文件時，便會收到對方的一個ICQ Web Messgaer ，里面會有對方的ip ，當(dāng)然要在下面的ICQ number 填上欲收取信息的icq 號碼。但開啟這個功能后，合拼后的文件會比較大。最后便按下“Join” ，在Joiner 的文件夾里，便會出現(xiàn)一個Result.EⅩE 的文件，文件可更改名稱，因而這種“混合體”的隱蔽性是不言而喻的。

3、以Z-file 偽裝加密程序（偽裝加密）

Z-file 偽裝加密軟件是**華順科技的產(chǎn)品，其經(jīng)過將文件壓縮加密之后，再以 bmp圖像文件格式顯示出來(擴(kuò)展名是 bmp，執(zhí)行后是一幅普通的圖像)。當(dāng)初設(shè)計這個軟件的本意只是用來加密數(shù)據(jù)，用以就算計算機(jī)被入侵或被非法使使用時，也不容易泄漏你的機(jī)密數(shù)據(jù)所在。不過如果到了黑客手中，卻可以變成一個入侵他人的幫兇。使用者會將木馬程序和小游戲合拼，再用 Z-file 加密及將此“混合體”發(fā)給受害者，由于看上去是圖像文件，受害者往往都不以為然，打開后又只是一般的圖片，最可怕的地方還在于就連殺毒軟件也檢測不出它內(nèi)藏特洛伊木馬，甚至**!當(dāng)打消了受害者警惕性后，再讓他用WinZip 解壓縮及執(zhí)行 “偽裝體 (比方說還有一份小禮物要送給他)，這樣就可以成功地安裝了木馬程序。如果入侵者有機(jī)會能使用受害者的電腦(比如上門維修電腦)，只要事先已經(jīng)發(fā)出了“混合體，則可以直接用 Winzip 對其進(jìn)行解壓及安裝。由于上門維修是赤著手使用其電腦，受害者根本不會懷疑有什么植入他的計算機(jī)中，而且時間并不長，30秒時間已經(jīng)足夠。就算是“明晃晃 ”地在受害者面前**作，他也不見得會看出這一雙黑手正在干什么。特別值得一提的是，由于 “混合體” 可以躲過反**程序的檢測，如果其中內(nèi)含的是一觸即發(fā)的**，那么一經(jīng)結(jié)開壓縮，后果將是不堪設(shè)想。

4、偽裝成應(yīng)用程序擴(kuò)展組件

此類屬于最難識別的特洛伊木馬。黑客們通常將木馬程序?qū)懗蔀槿魏晤愋偷奈募?(例如 dll、ocx等) 第二掛在一個十分出名的軟件中，例如QQ 。由于QQ本身已有一定的知名度，沒有人會懷疑它的安全性，更不會有人檢查它的文件多是否多了。而當(dāng)受害者打開QQ時，這個有問題的文件即會同時執(zhí)行。此種方式相比起用合拼程序有一個更大的好處，那就是不用更改被入侵者的登錄文件，以后每當(dāng)其打開QQ時木馬程序就會同步運(yùn)行，相較一般特洛伊木馬可說是“踏雪無痕”。更要命的是，此類入侵者大多也是特洛伊木馬編寫者，只要稍加改動，就會派生出一支新木馬來，所以即使殺是毒軟件也拿它沒有絲毫辦法。

5、手機(jī)APP鎖（或鎖機(jī)軟件）

此類木木主要就是直接性鎖屏，讓人很無語。那么如何破解這該**的鎖屏呢？第一進(jìn)入Recovery模式，這個方法其實是最簡單的一種，對于大部分的安卓手機(jī)來說都適用。在進(jìn)行這項**作之前，你只需要將手機(jī)關(guān)機(jī)，第二在重新開機(jī)的時候按下音量+或者—（不同品牌手機(jī)或許有所區(qū)別），同時按住電源鍵，即可進(jìn)入傳說中的Recovery模式。進(jìn)入Recovery模式選擇恢復(fù)出廠進(jìn)入后選擇兩清——執(zhí)行“wipe data/factory reset”(中文一般為清除數(shù)據(jù))和“wipe cache partition”(中文一般為清除緩存)兩項即清除所有緩存和設(shè)置。清理完成后再重啟（reboot system now）一下手機(jī)，開機(jī)之后你就會發(fā)現(xiàn)密碼已經(jīng)被清除了。這個方法非常簡單，相信經(jīng)常搞機(jī)的朋友應(yīng)該都有所了解。值得注意的是，雙清之后手機(jī)中的很多資料也會丟失，因此，經(jīng)常保持備份的習(xí)慣是有必要的。第三還可以使用常見的刷機(jī)軟件（并不是刷機(jī)哦），比如刷機(jī)精靈和360等，里面內(nèi)置清楚密碼選項。當(dāng)然小編建議最好的解決方法就是不要到非官方和輕信別人發(fā)給你的軟件。

6、你懂的小福利

根據(jù)小編的觀測和收到的救助來說，這個是中招率最高的吧，為什么中招咱們都心中有數(shù)，人嘛，難免有點(diǎn)那啥七情六欲的，那么此種情況如何解決呢？我想說的是，沒有解決方法，因為此類木馬只是盜取你的QQ發(fā)點(diǎn)**式的廣告，再給QQ的好友發(fā)點(diǎn)騙錢什么的，所以被中招后請第一時間在不同的環(huán)境修改密碼，比如你在手機(jī)中招就去電腦修改密碼，在電腦中招的就去手機(jī)修改密碼，速度要快，姿勢要帥。最好的解決方法就是不要去下載那些小福利了，一個標(biāo)題就把你激動的跟什么樣的，你要的是mp4文件給你的是exe文件。能不中招么，所以，你該找個女朋友了。。。不要去下載就對了。

以上內(nèi)容純屬經(jīng)驗+小編個人建議，小編還很弱，有什么意見和建議歡迎小伙伴們積極留下點(diǎn)評，小編一定積極聽取并及時回復(fù)，同時歡迎小伙伴們積極投稿哈，感謝各位小伙伴們的支持。

拓展知識：

360刷機(jī)精靈

我用的青云N1都是用百度一鍵ROOT的

360刷機(jī)精靈

就點(diǎn)擊上面的一鍵root，一般在手機(jī)上刷機(jī)有壓力，建議在電腦上刷機(jī)

360刷機(jī)精靈

手機(jī)要解開root權(quán)限。第二才能刷，自己刷比較有意思

360刷機(jī)精靈

先獲取boot

前沿拓展：

360刷機(jī)精靈

你可以到360刷機(jī)助手官網(wǎng)下載安裝最新的刷機(jī)助手就可以了。

盡管很多小伙伴們自認(rèn)為自己的自我防護(hù)意識很強(qiáng)，但是難免有那么一些小伙伴們落入別人的陷阱，掉進(jìn)別人設(shè)置好的木馬里難以自拔，今天和小伙伴們聊聊一些常見的木馬偽裝和如何去解決相應(yīng)的問題，別以為木馬沒什么的，就算是電腦大神，黑客大神也不會輕易去惹他們，不多說，看正文吧。。。

常見的偽裝及解決方法。

1、冒充為圖像文件（jpg，png，gif等）

第一，黑客最常使用騙別人執(zhí)行木**方法，就是將特洛伊木馬說成為圖像文件，比如說是照片等，應(yīng)該說這是一個最不合邏輯的方法，但卻是最多人中招的方法，有效而又實用。只要入侵者扮成美眉及更改服務(wù)器程序的文件名(例如 sam.EⅩE )為“類似”圖像文件的名稱，再假裝傳送照片給受害者，受害者就會立刻執(zhí)行它。為甚么說這是一個不合邏輯的方法呢？圖像文件的擴(kuò)展名根本就不可能是 exe，而木馬程序的擴(kuò)展名基本上又必定是 exe ，明眼人一看就會知道有問題，多數(shù)人在接收時一看見是exe文件，便不會接收了，那有什么方法呢？其實方法很簡單，他只要把文件名改變，例如把“sam.EⅩE” 更改為“sam.jpg” ，那么在傳送時，對方只會看見sam.jpg 了，而到達(dá)對方電腦時，因為windows 默認(rèn)值是不顯示擴(kuò)展名的，所以很多人都不會注意到擴(kuò)展名這個問題，而恰好你的計算機(jī)又是設(shè)定為隱藏擴(kuò)展名的話，那么你看到的只是sam.jpg 了，受騙也就在所難免了!還有一個問題就是，木馬本身是沒有圖標(biāo)的，而在電腦中它會顯示一個windows 預(yù)設(shè)的圖標(biāo)，別人一看便會知道了!但入侵者還是有辦法的，這就是給文件換個“馬甲”，即修改文件圖標(biāo)。修改文件圖標(biāo)的方法如下:(1)比如下載一個名為IconForge 的軟件，再進(jìn)行安裝。(2)執(zhí)行程序，按下File > Open(3)在File Type 選擇exe 類(4)在File > Open 中載入預(yù)先制作好的圖標(biāo)( 可以用繪圖軟件或?qū)ｉT制作icon 的軟件制作，也可以在網(wǎng)上找找) 。(5)第二按下File > Save 便可以了。如此這般最后得出的，便是看似jpg 或其他圖片格式的木馬了，很多人就會不經(jīng)意間執(zhí)行了它。

2、合并程序欺騙（多文件合并）

通常有經(jīng)驗的用戶，是不會將圖像文件和可執(zhí)行文件混淆的，所以很多入侵者一不做二不休，干脆將木馬程序說成是應(yīng)用程序：反正都是以 exe 作為擴(kuò)展名的。第二再變著花樣欺騙受害者，例如說成是新出爐的游戲，無所不能的黑客程序等等，目地是讓受害者立刻執(zhí)行它。而木馬程序執(zhí)行后一般是沒有任何反應(yīng)的，于是在悄無聲息中，很多受害者便以為是傳送時文件損壞了而不再理會它。如果有更小心的用戶，上面的方法有可能會使他們的產(chǎn)生壞疑，所以就衍生了一些合拼程序。合拼程序是可以將兩個或以上的可執(zhí)行文件(exe文件) 結(jié)合為一個文件，以后 o需執(zhí)行這個合拼文件，兩個可執(zhí)行文件就會同時執(zhí)行。如果入侵者將一個正常的可執(zhí)行文件(一些小游戲如 wrap.EⅩE) 和一個木馬程序合拼，由于執(zhí)行合拼文件時 wrap.EⅩE會正常執(zhí)行，受害者在不知情中，背地里木馬程序也同時執(zhí)行了。而這其中最常用到的軟件就是joiner，由于它具有更大的欺騙性，使得安裝特洛伊木**一舉一動了無痕跡，是一件相當(dāng)危險的黑客工具。讓我們來看一下它是如何運(yùn)作的：以往有不少可以把兩個程序合拼的軟件為黑客所使用，但其中大多都已被各大防毒軟件列作**了，而且它們有兩個突出的問題存在，這問題就是：(1)合拼后的文件體積過大(2)只能合拼兩個執(zhí)行文件正因為如此，黑客們紛紛棄之轉(zhuǎn)而使用一個更簡單而功能更強(qiáng)的軟件，那就是Joiner 了。此軟件不但把軟件合拼后的體積減少，而且可以待使用者執(zhí)行后立馬就能收到一個icq 的信息，告訴你對方已中招及對方的IP ，更重要的是這個軟件可以把圖像文件、音頻文件與可執(zhí)行文件合拼，用起來相當(dāng)方便。第一把Joiner 解壓，第二執(zhí)行Joiner ，在程序的畫面里，有“First executable : ”及“ Second File : ”兩項，這兩行的右方都有一個文件夾圖標(biāo)，分別各自選擇想合拼的文件。下面還有一個Enable ICQ notification 的空格，如果選取后，當(dāng)對方執(zhí)行了文件時，便會收到對方的一個ICQ Web Messgaer ，里面會有對方的ip ，當(dāng)然要在下面的ICQ number 填上欲收取信息的icq 號碼。但開啟這個功能后，合拼后的文件會比較大。最后便按下“Join” ，在Joiner 的文件夾里，便會出現(xiàn)一個Result.EⅩE 的文件，文件可更改名稱，因而這種“混合體”的隱蔽性是不言而喻的。

3、以Z-file 偽裝加密程序（偽裝加密）

Z-file 偽裝加密軟件是**華順科技的產(chǎn)品，其經(jīng)過將文件壓縮加密之后，再以 bmp圖像文件格式顯示出來(擴(kuò)展名是 bmp，執(zhí)行后是一幅普通的圖像)。當(dāng)初設(shè)計這個軟件的本意只是用來加密數(shù)據(jù)，用以就算計算機(jī)被入侵或被非法使使用時，也不容易泄漏你的機(jī)密數(shù)據(jù)所在。不過如果到了黑客手中，卻可以變成一個入侵他人的幫兇。使用者會將木馬程序和小游戲合拼，再用 Z-file 加密及將此“混合體”發(fā)給受害者，由于看上去是圖像文件，受害者往往都不以為然，打開后又只是一般的圖片，最可怕的地方還在于就連殺毒軟件也檢測不出它內(nèi)藏特洛伊木馬，甚至**!當(dāng)打消了受害者警惕性后，再讓他用WinZip 解壓縮及執(zhí)行 “偽裝體 (比方說還有一份小禮物要送給他)，這樣就可以成功地安裝了木馬程序。如果入侵者有機(jī)會能使用受害者的電腦(比如上門維修電腦)，只要事先已經(jīng)發(fā)出了“混合體，則可以直接用 Winzip 對其進(jìn)行解壓及安裝。由于上門維修是赤著手使用其電腦，受害者根本不會懷疑有什么植入他的計算機(jī)中，而且時間并不長，30秒時間已經(jīng)足夠。就算是“明晃晃 ”地在受害者面前**作，他也不見得會看出這一雙黑手正在干什么。特別值得一提的是，由于 “混合體” 可以躲過反**程序的檢測，如果其中內(nèi)含的是一觸即發(fā)的**，那么一經(jīng)結(jié)開壓縮，后果將是不堪設(shè)想。

4、偽裝成應(yīng)用程序擴(kuò)展組件

此類屬于最難識別的特洛伊木馬。黑客們通常將木馬程序?qū)懗蔀槿魏晤愋偷奈募?(例如 dll、ocx等) 第二掛在一個十分出名的軟件中，例如QQ 。由于QQ本身已有一定的知名度，沒有人會懷疑它的安全性，更不會有人檢查它的文件多是否多了。而當(dāng)受害者打開QQ時，這個有問題的文件即會同時執(zhí)行。此種方式相比起用合拼程序有一個更大的好處，那就是不用更改被入侵者的登錄文件，以后每當(dāng)其打開QQ時木馬程序就會同步運(yùn)行，相較一般特洛伊木馬可說是“踏雪無痕”。更要命的是，此類入侵者大多也是特洛伊木馬編寫者，只要稍加改動，就會派生出一支新木馬來，所以即使殺是毒軟件也拿它沒有絲毫辦法。

5、手機(jī)APP鎖（或鎖機(jī)軟件）

此類木木主要就是直接性鎖屏，讓人很無語。那么如何破解這該**的鎖屏呢？第一進(jìn)入Recovery模式，這個方法其實是最簡單的一種，對于大部分的安卓手機(jī)來說都適用。在進(jìn)行這項**作之前，你只需要將手機(jī)關(guān)機(jī)，第二在重新開機(jī)的時候按下音量+或者—（不同品牌手機(jī)或許有所區(qū)別），同時按住電源鍵，即可進(jìn)入傳說中的Recovery模式。進(jìn)入Recovery模式選擇恢復(fù)出廠進(jìn)入后選擇兩清——執(zhí)行“wipe data/factory reset”(中文一般為清除數(shù)據(jù))和“wipe cache partition”(中文一般為清除緩存)兩項即清除所有緩存和設(shè)置。清理完成后再重啟（reboot system now）一下手機(jī)，開機(jī)之后你就會發(fā)現(xiàn)密碼已經(jīng)被清除了。這個方法非常簡單，相信經(jīng)常搞機(jī)的朋友應(yīng)該都有所了解。值得注意的是，雙清之后手機(jī)中的很多資料也會丟失，因此，經(jīng)常保持備份的習(xí)慣是有必要的。第三還可以使用常見的刷機(jī)軟件（并不是刷機(jī)哦），比如刷機(jī)精靈和360等，里面內(nèi)置清楚密碼選項。當(dāng)然小編建議最好的解決方法就是不要到非官方和輕信別人發(fā)給你的軟件。

6、你懂的小福利

根據(jù)小編的觀測和收到的救助來說，這個是中招率最高的吧，為什么中招咱們都心中有數(shù)，人嘛，難免有點(diǎn)那啥七情六欲的，那么此種情況如何解決呢？我想說的是，沒有解決方法，因為此類木馬只是盜取你的QQ發(fā)點(diǎn)**式的廣告，再給QQ的好友發(fā)點(diǎn)騙錢什么的，所以被中招后請第一時間在不同的環(huán)境修改密碼，比如你在手機(jī)中招就去電腦修改密碼，在電腦中招的就去手機(jī)修改密碼，速度要快，姿勢要帥。最好的解決方法就是不要去下載那些小福利了，一個標(biāo)題就把你激動的跟什么樣的，你要的是mp4文件給你的是exe文件。能不中招么，所以，你該找個女朋友了。。。不要去下載就對了。

以上內(nèi)容純屬經(jīng)驗+小編個人建議，小編還很弱，有什么意見和建議歡迎小伙伴們積極留下點(diǎn)評，小編一定積極聽取并及時回復(fù)，同時歡迎小伙伴們積極投稿哈，感謝各位小伙伴們的支持。

拓展知識：

360刷機(jī)精靈

我用的青云N1都是用百度一鍵ROOT的

360刷機(jī)精靈

就點(diǎn)擊上面的一鍵root，一般在手機(jī)上刷機(jī)有壓力，建議在電腦上刷機(jī)

360刷機(jī)精靈

手機(jī)要解開root權(quán)限。第二才能刷，自己刷比較有意思

360刷機(jī)精靈

先獲取boot