病毒的伪装技术日益高明,从最开始的把病毒文件名写成一个知名软件的名字,如qq.exe,到伪装文件格式XXX.jpg.exe(如果对方没有把隐藏已知文件的后缀名的钩去掉,就会显示XXX.jpg),再到将文件图标更改为文本文件图标等等方式来伪装病毒,以此来迷惑大家。最近我发现一个最新的病毒伪装方法,在这里我发出来给大家参考。
1.制作一个病毒;
2.找一个文本文件与这个病毒进行捆绑;
3.将这个病毒命名为asxatxt.scr;
4.继续重命名,把光标移动到文件名中txt的前面,右击-插入Unicode控制字符-RLO,插入后回车;
5.这时你就会发现这个病毒的后缀名变成了TXT;
6.把文件图标改成文本文件的图标;
7.做个免杀,这个病毒就可以发出去了。
PS:这个是利用RLO控制字符,将 asxatxt.scr文件名中的txt.scr更改成从右往左读的顺序,但是文件格式依旧是scr,按照这个方法可以制作出把asdgpj.exe文件名改成asdexe.jpg。预防中这种病毒有三个方法。
方法一:右击文件,右键菜单中的前几个内容就会暴露这种文件的文件格式(不同的系统会略有不同,这里解释XP),前三个如果为打开-编辑-打印,那么请放心这是TXT文本文件,如果出现运行方式、禁用数字签名、测试之类的,就要小心了,这个很有可能是病毒。
方法二:打开资源管理器,在资源管理器中寻找到文件,然后单击它,在资源管理器左下角会显示文件类型。资源管理器快捷键WIN+E
方法三:右击文件-属性,里面也会显示文本类型。
本文首发于中国红客联盟,不要怀疑,发帖人都是我。
本文由蓝莓原创,转载请注明链接!