1、將木馬包裝（zhuāng）為圖像（xiàng）文件

　　首先，黑客最常使用（yòng）騙別人執（zhí）行（háng）木馬（mǎ）的方（fāng）法（fǎ），就是將特洛伊木馬說成為圖（tú）像文件，比如說是照片等（děng），應該（gāi）說（shuō）這是一個最不合（hé）邏（luó）輯（jí）的方法，但卻是最多人（rén）中招的方法，有效而又實（shí）用。

　　隻要入（rù）侵者扮成美（měi）眉及更改服務（wù）器程序的（de）文件名(例如（rú）sam.exe)為“類似（sì）”圖像文件（jiàn）的名（míng）稱，再假（jiǎ）裝傳（chuán）送照片給受害（hài）者（zhě），受害者（zhě）就會立刻執（zhí）行它。為（wéi）甚麽說這（zhè）是一（yī）個不合（hé）邏輯的方法呢（ne）？圖像文（wén）件的擴展名根本就不可（kě）能是exe，而木（mù）馬程序的擴展名基（jī）本上又必定是exe，明眼人一看就會知（zhī）道有問題，多數人在接收時一（yī）看見是exe文件，便不（bú）會（huì）接收了（le），那有什（shí）麽方法（fǎ）呢（ne）？其（qí）實方法很簡單，他隻要把文件名改變，例如把（bǎ）“sam.exe”更改為“sam.jpg”，那（nà）麽（me）在傳送時，對（duì）方隻會看見sam.jpg了，而（ér）到達對方電（diàn）腦時，因為windows默認（rèn）值是不顯示擴展名的，所以很（hěn）多（duō）人都不會（huì）注（zhù）意（yì）到擴展名這個問題，而恰好你的計算機又是設定為（wéi）隱藏擴（kuò）展名的話，那麽（me）你（nǐ）看（kàn）到（dào）的隻是sam.jpg了，受騙（piàn）也就在所難免了！

　　還有一個問題就（jiù）是，木馬本身是沒有圖標的（de），而在電腦中它會顯示（shì）一個windows預設的圖標，別人一看便會知（zhī）道了！但入侵者還是有辦法的（de），這就（jiù）是給文件換（huàn）個“馬甲”，即用IconForge等圖標文件修改（gǎi）文件（jiàn）圖標，這樣木馬就被包裝成（chéng）jpg或其他圖片格式的木馬了，很多人會不經意間執行了它。

　　2、以Z-file偽裝加（jiā）密（mì）程序

　　Z-file偽裝加密軟件經（jīng）過將文件（jiàn）壓縮加密之後，再以bmp圖像文件格式（shì）顯示出來(擴展（zhǎn）名是bmp，執（zhí）行後是一（yī）幅普通的圖像)。當初設（shè）計這個（gè）軟件的本意隻是用來加密數據，用以就算計算機被（bèi）入侵或（huò）被非法使使用（yòng）時，也不容易泄漏你的（de）機密數據所在。不過如果到了黑客手中（zhōng），卻可以變成一個入侵他人的幫（bāng）凶。使用者會將（jiāng）木馬（mǎ）程（chéng）序和（hé）小遊（yóu）戲合並，再用Z-file加密及將此“混合體（tǐ）”發給受害者，由於（yú）看上去是（shì）圖像文件，受害（hài）者往往都不以為然（rán），打（dǎ）開後又隻是一般（bān）的圖片（piàn），最可（kě）怕（pà）的地方還（hái）在於就（jiù）連殺毒（dú）軟件也（yě）檢（jiǎn）測不出它內藏特洛伊木馬和（hé）病（bìng）毒（dú）。當打消了受害（hài）者警（jǐng）惕性後，再（zài）讓（ràng）他用WinZip解壓縮及執行“偽裝體(比方說還有一份小禮物要（yào）送給他)，這樣就可以成功地（dì）安裝了木馬程（chéng）序。如果入侵者有機會能使用（yòng）受害者的電腦(比如上門維修電（diàn）腦（nǎo）)，隻要事先已（yǐ）經發出了（le）“混合體，則可以直接用（yòng）Winzip對其進行（háng）解壓及安裝。由於（yú）上門維修是赤（chì）著手使用其電腦，受害者（zhě）根本不會懷疑有什麽植入他的（de）計（jì）算機（jī）中，而且時間並不長，30秒時間已經足夠（gòu）。就算是“明（míng）晃晃”地在受害者麵（miàn）前操作，他也不見得會看出這一雙（shuāng）黑手正在幹什麽。特別值得一提的是，由於“混合體”可以躲過反病毒程序的檢（jiǎn）測，如（rú）果（guǒ）其（qí）中內含（hán）的是一觸即發的病毒，那麽一經（jīng）結開壓縮，後果將是（shì）不堪設想。

　　3、合並程序欺騙

　　通常有經驗的用戶，是不會將圖像（xiàng）文件和可執行文（wén）件混（hún）淆的（de），所以很多入侵者一不做二不（bú）休，幹（gàn）脆（cuì）將木馬程序說（shuō）成是應用程序：反正都（dōu）是以exe作為擴展（zhǎn）名的。然後再變（biàn）著花樣（yàng）欺騙（piàn）受害者，例如說（shuō）成是新（xīn）出（chū）爐的遊戲，無所不能的黑客程序等等，目地（dì）是（shì）讓受害者立（lì）刻執（zhí）行它。而木馬程序（xù）執（zhí）行後一般是沒有（yǒu）任何反應的，於是在悄無聲息中（zhōng），很多受害（hài）者便以為是傳送時文（wén）件（jiàn）損壞（huài）了而（ér）不再理（lǐ）會它。

　　如（rú）果有更小心的用戶，上麵的方法（fǎ）有（yǒu）可能會使他們的產生壞疑，所以就衍（yǎn）生（shēng）了一些合並程序（xù）。合並程序（xù）是可以將兩（liǎng）個或以上的可執行文件(exe文件)結合為一個文（wén）件，以後一（yī）旦執行這個（gè）合並（bìng）文件，兩個可執（zhí）行文件就會同時執行。如果入侵者將一個正常的可執行文件(一些小（xiǎo）遊戲如wrap.exe)和（hé）一個木馬程序合並，由於執行合並文件時wrap.exe會正常（cháng）執行，受（shòu）害者在（zài）不知（zhī）情中，背地裏（lǐ）木馬程序也同時執行了。而這其中最常用（yòng）到的軟（ruǎn）件就（jiù）是joiner，由於（yú）它具（jù）有更大的欺騙（piàn）性，使得安裝特洛（luò）伊木（mù）馬的一舉一（yī）動了（le）無痕跡，是一件相當危（wēi）險的黑（hēi）客工具。

　　以（yǐ）往有（yǒu）不少可以把兩個程序合並（bìng）的軟件（jiàn）為黑客所使（shǐ）用，但其中大多都（dōu）已被各（gè）大防毒軟（ruǎn）件列作（zuò）病毒了，而且它們有兩個突出的問題（tí）存在（zài），這問題就是：合並後的文件體（tǐ）積過大，隻能合並兩個（gè）執行文件。

　　正因為如此，黑（hēi）客們紛紛棄（qì）之轉而使用一個更（gèng）簡單而功能更強（qiáng）的軟（ruǎn）件，那就是Joiner，這個軟（ruǎn）件可以（yǐ）把圖像（xiàng）文件、音頻文件與可執行文件合並，還能減小合並後文件（jiàn）體積，而且可以（yǐ）待使用者執行後立即收（shōu）到信息，告訴你對方已中招及對方的IP。大家應該提高警惕。

　　4、偽裝成應（yīng）用程序擴展組件

　　這（zhè）一類屬於最難識別的（de）特洛（luò）伊木馬。黑客們通常（cháng）將（jiāng）木馬程序寫成為任何類型的文件（jiàn）(例如dll、ocx等（děng）)然後（hòu）掛在一個十分出名（míng）的（de）軟件（jiàn）中，讓人不去懷（huái）疑安裝文件（jiàn）的（de）安全性，更不會有人檢查它（tā）的文件多是否多了。而當受（shòu）害者打開軟件時，這個有問（wèn）題的文件（jiàn）即會同（tóng）時（shí）執行。這種方式相比起用合並（bìng）程序（xù）有一個更大的（de）好處，那就是不（bú）用更改被入侵（qīn）者的（de）登錄文件，以後（hòu）每當（dāng）其（qí）打開軟（ruǎn）件時木（mù）馬程序都會同步運行。

　　當您遇到以上四種（zhǒng）情況（kuàng）時請小心為（wéi）妙，說不定無意（yì）之中您已經（jīng）中招了！！