木马只有在被攻击这的电脑中运行才能发挥作用,所以攻击者经常采用、(1)利用系统漏洞,攻击者通过网络扫描程序扫到有漏洞的电脑,利用漏洞进入电脑。(2)文件捆绑,将木马捆绑在正常的程序中,当被人下载运行后,被捆绑了木马的程序可以正常运行,但在运行正常程序的过程中木马程序也悄悄运行了。(3)木马伪装,将木马程序伪装成其他文件是黑客种植木马最简单也是最常用的手段之一。(4)网页木马:网页木马是通过网页浏览传播的一种木马种植方式,这是黑客种植木马的手段之一。
工具/原料
灰鸽子
文件捆绑工具
准备阶段
1、使用灰鸽子生成服务端
2、捆绑软件准备
测试阶段
1、打开捆绑软件
2、放入第一个exe
3、放入第二个exe
4、保存路径
5、开始捆绑
6、进行测试是否正常运行
