哪些是木馬常用的欺騙方法(木馬的基本欺騙方法有什么)

1.木馬的基本欺騙方法有什么

1、獲取口令 這又有三種方法：一是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令，對(duì)局域網(wǎng)安全威脅巨大；二是在知道用戶的賬號(hào)后（如電子郵件@前面的部分）利用一些專門軟件強(qiáng)行破解用戶口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時(shí)間；三是在獲得一個(gè)服務(wù)器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。

此方法在所有方法中危害最大，因?yàn)樗恍枰竦诙N方法那樣一遍又一遍地嘗試登錄服務(wù)器，而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對(duì)那些弱智用戶（指口令安全系數(shù)極低的用戶，如某用戶賬號(hào)為zys，其口令就是zys666、666666、或干脆就是zys等）更是在短短的一兩分鐘內(nèi)，甚至幾十秒內(nèi)就可以將其干掉。 2、放置特洛伊木馬程序 特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在Windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。

當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知黑客，來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3、WWW的欺騙技術(shù) 在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

4、電子郵件攻擊 電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說(shuō)的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序（據(jù)筆者所知，某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費(fèi)發(fā)送防火墻升級(jí)程序的義務(wù)，這為黑客成功地利用該方法提供了可乘之機(jī)），這類欺騙只要用戶提高警惕，一般危害性不是太大。 5、通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn) 黑客在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)（以隱蔽其入侵路徑，避免留下蛛絲馬跡）。

他們可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)；也可以通過(guò)IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。這類攻擊很狡猾，但由于某些技術(shù)很難掌握，如IP欺騙，因此較少被黑客使用。

6、網(wǎng)絡(luò)監(jiān)聽(tīng) 網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接受方是誰(shuí)。此時(shí)，如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具，例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。

雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。 7、尋找系統(tǒng)漏洞 許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等，這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)之前一般很難防御黑客的破壞，除非你將網(wǎng)線拔掉；還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會(huì)給黑客帶來(lái)可乘之機(jī)，應(yīng)及時(shí)加以修正。

8、利用帳號(hào)進(jìn)行攻擊 有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊，例如許多UNIX主機(jī)都有FTP和Guest等缺省賬戶（其密碼和賬戶名同名），有的甚至沒(méi)有口令。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。

這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無(wú)口令用戶增加口令一般都能克服。 9、偷取特權(quán) 利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)。

2.請(qǐng)問(wèn),木馬破壞的方式以及木馬所采用的偽裝方法是什么

木馬的破壞方式：

1. 安裝后門程序，以便從遠(yuǎn)程控制并獲取電腦用戶的隱私資料或重要資料，比如帳戶密碼等等；

2. 感染系統(tǒng)文件或其他應(yīng)用程序；

3. 映像劫持；

4. 進(jìn)行ARP攻擊或發(fā)起其他網(wǎng)絡(luò)攻擊行為，導(dǎo)致局域網(wǎng)故障；

5. 讓感染木馬的系統(tǒng)自動(dòng)攻擊其他電腦，自動(dòng)發(fā)送垃圾郵件信息，自動(dòng)打開(kāi)廣告網(wǎng)站或木馬網(wǎng)站。

偽裝方式：

1. 偽裝成系統(tǒng)文件，比如rundll32.exe 、svchost.exe 、explorer.exe、system 進(jìn)程等。比如，以下都是木馬偽裝的進(jìn)程或文件：rundl132.exe、scvhost.exe、expl0rer.exe、system.exe ;

2. 偽裝成圖片，比如明星照片等，欺騙用戶點(diǎn)擊以便激活木馬；

3. 文件名與系統(tǒng)文件名完全相同，但是文件所在的目錄不一樣。比如，在windows根目錄下出現(xiàn)svchost.exe文件等等；

4. 偽裝成其他工具軟件，電腦用戶下載或使用時(shí)立即中招。

3.常見(jiàn)的詐騙手段有哪些

1、假冒公檢法詐騙

犯罪分子假冒“警官”“檢察官”“法官”等角色，謊稱受害人涉嫌洗錢、販毒等嚴(yán)重犯罪，誘導(dǎo)受害人將資金轉(zhuǎn)入實(shí)為騙子持有的所謂“安全賬戶”，此類詐騙造成損失金額往往較大。

例如“王先生接到某“快遞”電話稱在其包裹內(nèi)發(fā)現(xiàn)違禁物品，隨后犯罪分子冒充司法機(jī)關(guān)人員借口其涉嫌毒品交易需要配合為由，騙取一萬(wàn)余元。對(duì)此，警方提醒，公檢法機(jī)關(guān)從未設(shè)立所謂的“安全賬戶”，更不會(huì)通過(guò)電話安排當(dāng)事人轉(zhuǎn)賬匯款到“安全賬戶”。

2、冒充領(lǐng)導(dǎo)、熟人詐騙

犯罪分子通過(guò)非法渠道，獲得受害人親友的手機(jī)號(hào)碼、社交賬號(hào)密碼，并掌握受害人的社會(huì)關(guān)系，從而騙取受害人信任，進(jìn)而編造“發(fā)生意外急需用錢”“資金周轉(zhuǎn)”“代繳話費(fèi)”等理由，誘使受害人轉(zhuǎn)賬。

對(duì)此，警方提醒，凡親友間涉及借款、匯款等問(wèn)題，一定要通過(guò)撥打?qū)Ψ匠Ｓ锰?hào)碼，或者視頻聊天等方式核實(shí)對(duì)方身份后再做決定。

3、冒充購(gòu)物網(wǎng)站、銀行、電信等工作人員詐騙

犯罪分子通過(guò)偽基站、改號(hào)軟件等技術(shù)向受害者發(fā)送經(jīng)過(guò)偽裝后的短信，讓受害者誤以為賬戶、商品出現(xiàn)了問(wèn)題，隨后以工作人員的身份打入電話，以“核實(shí)求證”等理由騙取驗(yàn)證碼，盜刷錢財(cái)。

對(duì)此，警方提醒，犯罪分子常常利用受害者的恐慌心理，為了能在極短的時(shí)間內(nèi)完成詐騙，他們常催促受害者完成交易。面對(duì)不正常的余額變動(dòng)要冷靜謹(jǐn)慎，不輕易告知他人驗(yàn)證碼等重要信息。

4、貸款理財(cái)詐騙

此類騙局通常標(biāo)榜可以無(wú)抵押貸款，只要付出一定的手續(xù)費(fèi)，就能輕易地獲得一筆貸款，或者是向受害者提供某種具有極高收益率的理財(cái)項(xiàng)目，投資者將會(huì)獲得高額投資回報(bào)，投資初期，犯罪分子會(huì)按時(shí)返利，繼續(xù)追加投資后，將會(huì)血本無(wú)歸。

例如：家住重慶的李先生最近急于用錢，于是聽(tīng)信了所謂的“信貸專員”發(fā)布的無(wú)需征信就能貸款的推廣，于是添加對(duì)方為好友，向?qū)Ψ阶稍冑J款相關(guān)事宜。

該“專員”稱，只需要繳納辦卡費(fèi)和激活費(fèi)共2000余元即可拿到貸款，等繳納了費(fèi)用后再去詢問(wèn)時(shí)，該“專員”已將李先生拉黑。警方提醒，特別要警惕各類標(biāo)榜“無(wú)抵押、無(wú)征信”的貸款項(xiàng)目和“低投入、高收益、無(wú)風(fēng)險(xiǎn)”的投資理財(cái)項(xiàng)目，謹(jǐn)防被騙。

5、“匯錢救急”詐騙

不法分子通過(guò)網(wǎng)聊、電話交友、套近乎等手段掌握了受害人的家庭成員信息后，首先通過(guò)反復(fù)騷擾或其他手段騙使受害人手機(jī)關(guān)機(jī)，利用受害人手機(jī)關(guān)機(jī)期間，以醫(yī)生或警察名義向受害人家屬打電話，謊稱受害人生病或車禍住院正在搶救，甚至謊稱遭到綁架，要求匯錢到指定賬戶救急以實(shí)施詐騙。

參考資料來(lái)源：人民網(wǎng)-常見(jiàn)電信詐騙手段有哪些 哪些人群最容易上當(dāng)

4.近期常見(jiàn)的詐騙手法都有哪些

近兩年出現(xiàn)了比較多新型的詐騙手段，方式隱蔽，受害群眾多，需引起高度重視。

1、冒充公檢法詐騙：

例如冒充“警察”出現(xiàn)的新型詐騙套路：

(1)詐騙分子通過(guò)電話聯(lián)系被詐騙人，聲稱其個(gè)人信息被冒用，要求添加“警官”微信，保密并每天匯報(bào)動(dòng)向。

(2)添加微信后，詐騙分子通過(guò)出示警官證、通緝令等方式，博取被詐騙人的信任。

(3)然后要求被詐騙人新開(kāi)賬戶，將錢轉(zhuǎn)入新卡，并要走賬號(hào)密碼和驗(yàn)證碼。

(4)接著要求在飛行模式下通話，并利用這個(gè)時(shí)間將錢轉(zhuǎn)走。

針對(duì)此類詐騙手段，需注意：

(1)在任何情況下，驗(yàn)證碼不要隨意告知他人；

(2)警察不會(huì)通過(guò)電話辦案，也不會(huì)要求當(dāng)事人將錢轉(zhuǎn)到固定賬戶。

2、民族資產(chǎn)解凍類詐騙：

通過(guò)偽造國(guó)家部委印章、證件、公文，冒充中央領(lǐng)導(dǎo)，編造虛假項(xiàng)目發(fā)展人員，聲稱繳納會(huì)費(fèi)、報(bào)名費(fèi)等費(fèi)用就能獲利，甚至謊稱可以加入“中國(guó)人民解放軍預(yù)備役部隊(duì)”，從而實(shí)施詐騙。 提醒：

我國(guó)沒(méi)有任何民族資產(chǎn)解凍類項(xiàng)目和組織。

3、話費(fèi)充值詐騙：

詐騙分子利用偽基站和改號(hào)軟件向被詐騙人發(fā)出充值特惠活動(dòng)短信，從而實(shí)施詐騙。

提醒：

(1)所有要填寫銀行密碼，銀行短信驗(yàn)證碼的都是詐騙。

(2)對(duì)于促銷信息，請(qǐng)不要點(diǎn)擊信息提供的充值鏈接。

(3)通過(guò)網(wǎng)上營(yíng)業(yè)廳、手機(jī)營(yíng)業(yè)廳、實(shí)體營(yíng)業(yè)廳等運(yùn)營(yíng)商官方渠道充值。

4、網(wǎng)絡(luò)兼職詐騙：

通過(guò)加入微商推廣詐騙，采用類似傳銷的發(fā)展模式傳播。針對(duì)此類詐騙手段，請(qǐng)不要輕信以下幾類兼職：

(1)需要先交代理費(fèi)、會(huì)員費(fèi)、押金等費(fèi)用的兼職。

(2)輕松獲得高額傭金的兼職。

(3)通過(guò)發(fā)展下線獲得收益的兼職。

5、偽基站+網(wǎng)絡(luò)嗅探詐騙：

詐騙分子以短信嗅探技術(shù)獲取短信驗(yàn)證碼，盜刷銀行卡。這種情況下，被詐騙人手機(jī)及卡沒(méi)丟失，也沒(méi)有進(jìn)行掃描二維碼及點(diǎn)擊各種鏈接的行為，錢就可能被盜。詐騙套路如下：

(1)通過(guò)架設(shè)偽基站，竊取信號(hào)覆蓋范圍內(nèi)的手機(jī)用戶短信息，從中篩查出涉及郵箱鏈接的短信，獲取手機(jī)號(hào)；

(2)利用手機(jī)號(hào)登錄支付寶、銀行等APP支付平臺(tái)，利用嗅探設(shè)備獲取驗(yàn)證碼；

(3)獲取用戶的姓名、身份證號(hào)、銀行卡號(hào)信息，完成賬戶資金盜刷。

針對(duì)此類詐騙手段，建議：

(1)在第三方平臺(tái)上綁定銀行卡時(shí)，盡量只綁定一張，并設(shè)置支付限額、次數(shù)。

(2)如果條件許可，夜間盡可能把手機(jī)關(guān)機(jī)或設(shè)置為飛行模式。

(3)收到不明短信驗(yàn)證碼，發(fā)現(xiàn)錢被盜刷，應(yīng)立即凍結(jié)銀行卡，保留短信內(nèi)容，并馬上報(bào)警。

6、編造虛假故事詐騙：

通過(guò)編造可憐身世等虛假故事，博取被詐騙人同情，以各種理由實(shí)施詐騙。 來(lái)源：人民日?qǐng)?bào)、人民網(wǎng)等。

5.木馬病毒的偽裝方式

鑒于木馬病毒的危害性，很多人對(duì)木馬知識(shí)還是有一定了解的，這對(duì)木馬的傳播起了一定的抑制作用，這 是木馬設(shè)計(jì)者所不愿見(jiàn)到的，因此他們開(kāi)發(fā)了多種功能來(lái)偽裝木馬，以達(dá)到降低用戶警覺(jué)，欺騙用戶的目的。 安裝到系統(tǒng)文件夾中的木馬的文件名一般是固定的，那么只要根據(jù)一些查殺木馬的文章，按 圖索驥在系統(tǒng)文件夾查找特定的文件，就可以斷定中了什么木馬。所以有很多木馬都允許控 制端用戶自由定制安裝后的木馬文件名，這樣很難判斷所感染的木馬類型了。