木马常用骗术大观

　　怎样让别人中木马?这是网友们问得最多的问题，零零散散的回答也有一些了，但总是很少，于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章。希望大家多多发言，完善此篇，为所有木马爱好者做出一点自己的贡献。目的是要让所有人了解木马常用骗术从而保护个人PC安全。

　　1、捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开，却不会发觉木马程序已经悄悄运行，可以起到很好的迷惑作用。而且即使别人以后重装系统了，他还是保存你给他的这个“游戏”的话，还是有可能再次中招。

　　2、这是教科书式的老式欺骗，方法如下:直接将木马服务端发给对方，对方运行，结果毫无反应(运行木马后的典型表现)，他说:“怎么打不开呀!”你说:“哎呀，不会程序是坏了吧?”或者说:“对不起，我发错了!”然后把正确的东西(正常游戏、相片等)发给他，他收到后欢天喜地的就不想刚才该发生的事有什么不对劲了。

　　3、QQ冒名欺骗。前提:你必须先拥有一个不属于你自己的QQ号。然后使用那个号码给他的好友们发去木马程序，由于信任被盗号码的主人，他的朋友们会毫不犹豫地运行你发给他们的木马程序，结果就中招了。

　　4、邮件冒名欺骗。和第三种方法类似，用匿名邮件工具冒充好友或大型网站、机构单位向别人发木马附件，别人下载附件并运行的话就中木马了。

　　5、危险下载点。这是后面几位朋友提到的，蔬菜常用的方法:(据说他已经用这种方法得到了数千台肉鸡)攻破一些下载站点后，下载几个下载量大的软件，捆绑上木马，再悄悄放回去让别人下载，这样以后每增加一次下载次数，你就等于多了一台肉鸡。或者你干脆把木马捆绑到其它软件上,然后"正大光明"的发布到各大软件下载网站,它们也不查毒,就算查也查不出我写的新木马,然后...我就不用说了,肉机会至少两位数。

　　6、文件夹惯性点击。把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续点击的习惯，点到那个伪装成文件夹木马时，也会收不住鼠标点下去，这样木马就成功运行了。

　　7、zip伪装。这个方法是最新的，将一个木马和一个损坏的zip包(可自制)捆绑在一起，然后指定捆绑后的文件为zip图标，这样一来，除非别人看了他的后缀，否则点下去将和一般损坏的zip没什么两样，根本不知道其实已经有木马在悄悄运行了。

　　8、在某个公文包或者可以上传附件的论坛传上捆绑好的木马，然后把链接发给受害者。

　　9、网页木马法。