木马病毒的伪装方法有哪些（怎么装木马病毒）

图片木马原理

关于jpg图片病毒这个词估计大家都不陌生了，近来似乎也弄的有点人心惶惶。

但对于这个令人闻之色变的图片病毒到底是怎么运作，怎么入侵电脑，恐怕知道的人并不多。

所以，以讹传讹，一个小小利用windows漏洞的病毒，竟然变成了大家心目中的梦魇。

先说一下现在比较流行的2种图片木马病毒。

第一种，老方法，就是把木马伪装成一个病毒，需要通过用户点击图片进而触发木马的下载，运作。

第二种，就是大家现在都担心的，无声无息就能入侵你电脑的图片病毒，不需要点击。这种病毒主要是利用了Windows的漏洞，把木马加载在图片中，只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息，进而达到木马种植功能

那么解决和防范的方法是什么呢？

关于第一种，因为需要通过点击后自动下载，所以尽量不要点击有怀疑，来路不明的图片。（特别是包含了锁链的图片）

与此同时，更新你电脑上的所有防毒软件以及防火墙。

一般这些点击下载的图片病毒在下载到电脑中的时候，防毒软件都会有拦截，提示。

关于第二种，其实解决方法更简单。

就是把windows的漏洞堵上！

当然，因为这些漏洞不止Windows有，是很多软件都有，所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ,

MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。

大家可以去下载后打上。

木马伪装有哪些方法？

加壳，加花，修改特征码，差不多就这些。。。

回答者： yzgdqb - 经理 四级

=========================

这个是木马免杀的方法，逃过杀毒软件的。

在电脑里伪装方法就是躲进WINDOWS、system文件夹然后给自己加上系统属性，隐藏，然后隐藏自己的进程和服务

木马的传播途径主要有哪些？

木马的传播途径很多，常见的有如下几类：

1.

通过电子邮件的附件传播。这是最常见，也是最有效的一种方式，大部分病毒（特别是蠕虫病毒）都用此方式传播。首先，木马传播者对木马进行伪装，方法很多，如变形、压缩、脱壳、捆绑、取双后缀名等，使其具有很大的迷惑性。一般的做法是先在本地机器将木马伪装，再使用杀毒程序将伪装后的木马查杀测试，如果不能被查到就说明伪装成功。然后利用一些捆绑软件把伪装后的木马藏到一幅图片内或者其他可运行脚本语言的文件内，发送出去。

2.

通过下载文件传播。从网上下载的文件，即使大的门户网站也不能保证任何时候他的问件都安全，一些个人主页、小网站等就更不用说了。下载文件传播方式一般有两种，一种是直接把下载链接指向木马程序，也就是说你下载的并不是你需要的文件。另一种是采用捆绑方式，将木马捆绑到你需要下载的文件中。

3.

通过网页传播。大家都知道很多VBS脚本病毒就是通过网页传播的，木马也不例外。网页内如果包含了某些恶意代码，使得IE自动下载并执行某一木马程序。这样你在不知不觉中就被人种上了木马。顺便说一句，很多人在访问网页后IE设置被修改甚至被锁定，也是网页上用脚本语言编写的的恶意代码作怪。

4.

通过聊天工具传播。目前，QQ、ICQ、MSN、EPH等网络聊天工具盛行，而这些工具都具备文件传输功能，不怀好意者很容易利用对方的信任传播木马和病毒文件。

木马程序的伪装方式

病毒木马伪装成的文件一般都属于可执行程序，运行后对电脑造成影响，所以文件进入电脑后先用电脑管家检测一下，这样安全后再去打开即可

木马病毒是如何隐藏自己的？

木马本身就具有伪装隐藏性的

如果电脑中毒或者中木马建议快速杀毒

你可以下载一款杀毒软件杀毒，比如腾讯电脑管家

打开腾讯电脑管家--闪电杀毒--全盘扫描--完成

腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎，

业界首创将CPU虚拟执行技术运用到杀毒软件中，

能够根除顽固病毒、大幅度提升深度查杀能力，

并且大大降低了杀毒软件对用户电脑系统资源的占用率。

同时，沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。

误杀率也极低，深受广大用户的认可。