① 怎樣盜QQ密碼
1、使用手機號碼與服務密碼登陸,點擊通話詳單,然後選擇要查詢的時間,即可進行查詢。
1、硬碟壞常的現象是開機或運行時容易藍屏,但還是能進系統。這個問題一般比較的容易修復,主要是系統分區出問題了。我們打開DOS命令提示符窗口,輸入命令「chkdsk c: /f /r /x」進行強制修復:
2、由於是修復系統分區,需要重啟電腦才能修復。
3、個別小的問題,也能用些修復軟體修復成功。為避免誤判,建議先執行「工具」菜單中的「檢查分區表錯誤」:
4、如果沒有修復,則執行「硬碟」菜單中的「壞道檢測與修復」功能:
5、如果是開機過程中硬碟有問題,則這里不需要全部檢測和修復,要不然會很久。設置好後就可以「開始檢測」和「嘗試修復」了:
6、再嚴重點的問題,可以再用比較專門的工具來檢測下,如果能修復最好了:
② 怎麼盜取wifi密碼
你這個問題有很多人問過,實話實說:
如果是你的路由器,那麼無需破解,只要恢復出廠設置就可以了。
如果是別人的路由器,你也不要破解了,破解路由器的密碼需要較深的網路知識,和編程技術,不要相信別人的傳言,單靠一兩個破軟體就可以破解路由器了(例如萬能鑰匙破解、奶瓶或者Wfi萬能鑰匙等等),這是不可能的。除非別人的密碼忒簡單,被你碰巧蒙著了。
如果非要想破解,要麼你找個確實有技術的人幫你破解,(個人認為不可能,真有技術的人,他的職業素養也是比較高的,不可能做這種無聊的事的。)要麼你自己刻苦學習破解技術(在你學習的過程中,估計你就沒興趣破解別人的密碼了,自然而然的只專注於學習,而忘卻了破解,這也是職業素養的一種表現)。
就算被你或被你找人破解了,我只要換個密碼,又夠你忙活一陣子了。我換個密碼只要2分鍾,你破解一下需要3天到1個月。
總結:時間成本不劃算!
③ 怎樣盜別人密碼
100搞一次,你搞不搞。
④ 怎樣盜QQ密碼啊
1、使用手機號碼與服務密碼登陸,點擊通話詳單,然後選擇要查詢的時間,即可進行查詢。
1.電源負載能力差
電源負載能力差是一個常見的故障,一般都是出現在老式或是工作時間長的電源中,主要原因是各元器件老化,開關三極體的工作不穩定,沒有及時進行散熱等。應重點檢查穩壓二極體是否發熱漏電,整流二極體損壞、高壓濾波電容損壞、晶體管工作點未選擇好等。
2.通電無電壓輸出,電源內發出吱吱聲。
這是電源過載或無負載的典型特徵。先仔細檢查各個元件,重點檢查整流二極體、開關管等。經過仔細檢查,發現一個整流二極體1N4001的表面已燒黑,而且電路板也給燒黑了。找同型號的二極體換下,用萬用表一量果然是擊穿的。接上電源,可風扇不轉,吱吱聲依然。用萬用表量+12V輸出只有+0.2V,+5V只有0.1V。這說明元件被擊穿時電源啟動自保護。測量初級和次級開關管,發現初級開關管中有一個已損壞,用相同型號的開關管換上,故障排除,一切正常。
3、沒有吱吱聲,上一個保險絲就燒一個保險絲。
由於保險絲不斷地熔斷,搜索范圍就縮小了。可能性只有3個:1、整流橋擊穿;2、大電解電容擊穿;3、初級開關管擊穿。電源的整流橋一般是分立的四個整流二極體,或是將四個二極體固化在一起。將整流橋拆下一量是正常的。大電解電容拆下測試後也正常,注意焊回時要注意正負極。最後的可能就只剩開關管了。這個電源的初級只有一個大功率的開關管。拆下一量果然擊穿,找同型號開關管換上,問題解決。
⑤ 如何盜游戲帳號和密碼
-_-!好牛的問題先在你電腦里種木馬,然後記錄你的操作..比如你雙擊程序之後,那個木馬就開始記錄你的鍵盤..把你的賬號號,密碼都記錄下來,然後發到指定的信箱..你的信息就被別人盜..
⑥ QQ賬號有誰知道怎樣盜密碼嗎
1. 啟動單擊「找回密碼」按鈕,2. 安全中心官網窗口時密碼類型單擊「賬號密碼」和「驗證碼」輸入後,單擊「下一步」按鈕3.如果記住密保問題直接找回密碼。驗證密保單擊「找回密碼」4.在彈出找回密碼的對話框,選擇密保「密保問題」密保問題輸入三個問題
⑦ 如何盜取電腦開機密碼
開機密碼?是BIOS密碼吧!是不是剛開機沒進系統的時候就問你要密碼? 如果是這樣,放棄吧。因為要清除BIOS密碼,必須跳線放電,直到CMOS清空才能解除密碼,而且只能解除,不能盜取。 從前的BIOS有一些公版密碼,你可以上網查一下,如果公版密碼不能用,那就完全沒轍了。 WZ2326的你看明白了,我說的是BIOS密碼。照樓主的意思來說,十有八九是BIOS設置了密碼,而不是Windows賬戶。你個豬腦。懂不懂硬體?我再多給你解釋一點,如果Windows賬戶本身就是Poweruser或者user甚至Guest而沒有Administrator許可權的話,你是進不去lusrmgr.msc修改許可權的。知道么?還root許可權,真在這里坑人
⑧ 如何盜取密碼
這種缺德的事,不能交你做
⑨ qq如何盜別人的密碼
盜別人的QQ號碼是違法行為,不要做違法犯罪的事。也不要相信別人用什麼軟體可以幫助你到處別人的QQ號碼和QQ密碼。
⑩ 請問木馬是如何盜取密碼的
是通過鍵盤記錄.
不過一般的病毒是會破壞文件,感染程序的.
你說的應該是木馬吧~
木馬的原理:
馬入侵的工作原理
在介紹木馬的工作原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成…………
木馬侵的工作原理
木馬入侵的工作原理
在介紹木馬的工作原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。
(1)硬體部分:建立木馬連接所必須的硬體實體。控制端:對服務端進行遠程式控制制的一方。服務端:被控制端遠程式控制制的一方。INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。
(2)軟體部分:實現遠程式控制制所必須的軟體程序。控制端程序:控制端用以遠程式控制制服務端的程序。木馬程序:潛入服務端內部,獲取其操作許可權的程序。木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。
(3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬程序。
用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步,下面我們就按這六步來詳細闡述木馬的攻擊原理。
(一)配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方面功能:
(1)木馬偽裝:木馬配置程序為了在服務端盡可能的隱藏木馬,會採用多種偽裝手段,如修改圖標,捆綁文件,定製埠,自我銷毀等。
(2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號,ICO號等等。
(二)傳播木馬
1、傳播方式:木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出去,收信人只要打開附件系統就會感染木馬;另一種是軟體下載,一些非正規的網站以提供軟體下載為名義,將木馬捆綁在軟體安裝程序上,下載後,只要一運行這些程序,木馬就會自動安裝。
2、偽裝方式:鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目的。主要有以下6個方面:
(1)修改圖標:當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告訴你,這也有可能是個木馬程序,現在已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷惑性,但是目前提供這種功能的木馬還不多見,並且這種偽裝也不是無懈可擊的,所以不必整天提心吊膽,疑神疑鬼的。
(2)捆綁文件:這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的情況下,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。
(3)出錯顯示:有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序,木馬的設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務端用戶打開木馬程序時,會彈出一個錯誤提示框(這當然是假的),錯誤內容可自由定義,大多會定製成一些諸如「文件已破壞,無法打開!」之類的信息,當服務端用戶信以為真時,木馬卻悄悄侵入了系統。
(4)定製埠:很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的埠就知道感染了什麼木馬,所以現在很多新式的木馬都加入了定製埠的功能,控制端用戶可以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠),這樣就給判斷所感染木馬類型帶來了麻煩。
(5)自我銷毀: 這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),一般來說原木馬文件和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬的朋友只要在近來收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統文件夾找相同大小的文件,判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬後,原木馬文件將自動銷毀,這樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工具幫助下,就很難刪除木馬了。
(6)木馬更名:安裝到系統文件夾中的木馬的文件名一般是固定的,那麼只要根據一些查殺木馬的文章,在系統文件夾查找特定的文件。就可以斷定中了什麼木馬。所以現在有很多木馬都允許控制端用戶自由定製安裝後的木馬文件名,這樣很難判斷所感染的木馬類型了。
(三)運行木馬: 服務端用戶運行木馬或捆綁木馬的程序後,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),然後在注冊表,啟動組,非啟動組中設置好木馬的觸發條件,這樣木馬的安裝就完成了。安裝後就可以啟動木馬了。
(1)由觸發條件激活木馬。觸發條件是指啟動木馬的條件,大致出現在下面八個地方:
第一、注冊表:打開HKEY_LOCAL_下的五個以Run和RunServices主鍵,在其中尋找可能是啟動木馬的鍵值。
第二、WIN.INI:C:WINDOWS目錄下有一個配置文件win.ini,用文本方式打開,在[windows]欄位中有啟動命令load=和run=,在一般情況下是空白的,如果有啟動程序,可能是木馬。
第三、SYSTEM.INI:C:WINDOWS目錄下有個配置文件system.ini,用文本方式打開,在[386Enh],[mic],[drivers32]中有命令行,在其中尋找木馬的啟動命令。
第四、Autoexec.bat和Config.sys:在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都需要控制端用戶與服務端建立連接後,將已添加木馬啟動命令的同名文件上傳到服務端覆蓋這兩個文件才行。
第五*.INI:即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將製作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
第六、注冊表:打開HKEY_CLASSES_ROOT文件類型shellopencommand主鍵,查看其鍵值。舉個例子,國產木馬「冰河」就是修改HKEY_CLASSES_ROOTtxtfileshellopencommand下的鍵值,將「C :WINDOWS NOTEPAD.EXE %1」改為「C:WINDOWSSYSTEMSYSEXPLR.EXE %1」,這時你雙擊一個TXT文件後,原本應用NOTEPAD打開文件的,現在卻變成啟動木馬程序了。還要說明的是不光是TXT文件,通過修改HTML,EXE,ZIP等文件的啟動命令的鍵值都可以啟動木馬,不同之處只在於「文件類型」這個主鍵的差別,TXT是txtfile,ZIP是WINZIP,大家可以試著去找一下。
第七、捆綁文件:實現這種觸發條件首先要控制端和服務端已通過木馬建立連接,然後控制端用戶用工具軟體將木馬文件和某一應用程序捆綁在一起,然後上傳到服務端覆蓋原文件,這樣即使木馬被刪除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。
第八、啟動菜單:在「開始---程序---啟動」選項下也可能有木馬的觸發條件。
(2)木馬運行過程。木馬被激活後,進入內存,並開啟事先定義的木馬埠,准備與控制端建立連接。這時服務端用戶可以在MS-DOS方式下,鍵入NETSTAT -AN查看埠狀態,一般個人電腦在離線狀態下是不會有埠開放的,如果有埠開放,你就要注意是否感染木馬了。
在上網過程中要下載軟體,發送信件,網上聊天等必然打開一些埠,下面是一些常用的埠:
①1---1024之間的埠:這些埠叫保留埠,是專給一些對外通訊的程序用的,如FTP使用21,SMTP使用25,POP3使用110等。只有很少木馬會用保留埠作為木馬埠的。
②1025以上的連續埠:在上網瀏覽網站時,瀏覽器會打開多個連續的埠下載文字,圖片到本地硬碟上,這些埠都是1025以上的連續埠。
③4000埠:這是OICQ的通訊埠。
④6667埠:這是IRC的通訊埠。 除上述的埠基本可以排除在外,如發現還有其它埠打開,尤其是數值比較大的埠,那就要懷疑是否感染了木馬,當然如果木馬有定製埠的功能,那任何埠都有可能是木馬埠。
(四)信息泄露:一般來說,設計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝後會收集一些服務端的軟硬體信息,並通過E-MAIL,IRC或ICO的方式告知控制端用戶。
(五)建立連接: 一個木馬連接的建立首先必須滿足兩個條件:一是服務端已安裝了木馬程序;二是控制端,服務端都要在線 。在此基礎上控制端可以通過木馬埠與服務端建立連接。
假設A機為控制端,B機為服務端,對於A機來說要與B機建立連接必須知道B機的木馬埠和IP地址,由於木馬埠是A機事先設定的,為已知項,所以最重要的是如何獲得B機的IP地址。獲得B機的IP 地址的方法主要有兩種:信息反饋和IP掃描。我們重點來介紹IP掃描,因為B機裝有木馬程序,所以它的木馬埠7626是處於開放狀態的,所以現在A機只要掃描IP地址段中7626埠開放的主機就行了,假設B機的IP地址是202.102.47.56,當A機掃描到這個IP時發現它的7626埠是開放的,那麼這個IP就會被添加到列表中,這時A機就可以通過木馬的控制端程序向B機發出連接信號,B機中的木馬程序收到信號後立即作出響應,當A機收到響應的信號後,開啟一個隨即埠1031與B機的木馬埠7626建立連接,到這時一個木馬連接才算真正建立。值得一提的要掃描整個IP地址段顯然費時費力,一般來說控制端都是先通過信息反饋獲得服務端的IP地址,由於撥號上網的IP是動態的,即用戶每次上網的IP都是不同的,但是這個IP是在一定范圍內變動的,B機的IP是202.102.47.56,那麼B機上網IP的變動范圍是在202.102.000.000---202.102.255.255,所以每次控制端只要搜索這個IP地址段就可以找到B機了。
(六)遠程式控制制:木馬連接建立後,控制端埠和木馬埠之間將會出現一條通道。控制端上的控制端程序可藉這條通道與服務端上的木馬程序取得聯系,並通過木馬程序對服務端進行遠程式控制制。下面我們就介紹一下控制端具體能享有哪些控制許可權,這遠比你想像的要大。
(1)竊取密碼:一切以明文的形式,*形式或緩存在CACHE中的密碼都能被木馬偵測到,此外很多木馬還提供有擊鍵記錄功能,它將會記錄服務端每次敲擊鍵盤的動作,所以一旦有木馬入侵, 密碼將很容易被竊取。
(2)文件操作:控制端可藉由遠程式控制制對服務端上的文件進行刪除,新建,修改,上傳,下載,運行,更改屬性等一系列操作,基本涵蓋了WINDOWS平台上所有的文件操作功能。
(3)修改注冊表:控制端可任意修改服務端注冊表,包括刪除,新建或修改主鍵,子鍵,鍵值。有了這項功能控制端就可以禁止服務端軟碟機,光碟機的使用,鎖住服務端的注冊表,將服務端上木馬的觸發條件設置得更隱蔽一系列高級操作。
(4)系統操作:這項內容包括重啟或關閉服務端操作系統,斷開服務端網路連接,控制服務端的滑鼠,鍵盤,監視服務端桌面操作,查看服務端進程等,控制端甚至可以隨時給服務端發送信息,想像一下,當服務端的桌面上突然跳出一段話,這是多麼嚇人的事。
tt
四、黑客是如何騙取你執行木馬的
如今大多數上網的朋友警惕性都很高,想騙取他們執行木馬是件很困難的事,因為木馬出現這么久,木馬兩個字聽得人們耳朵都長出了老繭,可說是談「馬」色變,即使不是電腦高手都知道,一見到是exe 文件便不會輕易「招惹」它,因而中標的機會也就相對減少了。對於此,黑客們是不會甘於寂寞的,在黑客的世界裡挑戰與刺激才是他們趨之若婺的。
1、冒充為圖像文件
首先,黑客最常使用騙別人執行木馬的方法,就是將特洛伊木馬說成為圖像文件,比如說是照片等,應該說這是一個最不合邏輯的方法,但卻是最多人中招的方法,有效而又實用 。
只要入侵者扮成美眉及更改伺服器程序的文件名(例如 sam.exe )為「類似」圖像文件的名稱,再假裝傳送照片給受害者,受害者就會立刻執行它。為什麼說這是一個不合邏輯的方法呢?圖像文件的擴展名根本就不可能是.exe,而木馬程序的擴展名基本上又必定是.exe ,明眼人一看就會知道有問題,多數人在接收時一看見是exe文件,便不會接收了,那有什麼方法呢? 其實方法很簡單,他只要把文件名改變,例如把「sam.exe」 更改為「sam.jpg」 ,那麼在傳送時,對方只會看見sam.jpg 了,而到達對方電腦時,因為windows 默認值是不顯示擴展名的,所以很多人都不會注意到擴展名這個問題,而恰好你的計算機又是設定為隱藏擴展名的話,那麼你看到的只是sam.jpg 了,受騙也就在所難免了。
還有一個問題就是,木馬本身是沒有圖標的,而在電腦中它會顯示一個windows 預設的圖標,別人一看便會知道了!但入侵者還是有辦法的,這就是給文件換個「馬甲」,即修改文件圖標。修改文件圖標的方法如下:
1)比如到http://www.download.com 下載一個名為IconForge 的軟體,再進行安裝。
2)執行程序,按下File > Open
3) 在File Type 選擇exe 類
4)在File > Open 中載入預先製作好的圖標( 可以用繪圖軟體或專門製作icon 的軟體製作,也可以在網上找找) 。
5)然後按下File > Save 便可以了。
如此這般最後得出的,便是看似jpg 或其他圖片格式的木馬了,很多人就會不經意間執行了它。
2、合並程序欺騙
通常有經驗的用戶,是不會將圖像文件和可執行文件混淆的,所以很多入侵者一不做二不休,乾脆將木馬程序說成是應用程序:反正都是以 exe 作為擴展名的。然後再變著花樣欺騙受害者,例如說成是新出爐的游戲,無所不能的黑客程序等等,目地是讓受害者立刻執行它。而木馬程序執行後一般是沒有任何反應的,於是在悄無聲息中,很多受害者便以為是傳送時文件損壞了而不再理會它。
如果有更小心的用戶,上面的方法有可能會使他們的產生壞疑,所以就衍生了一些合拼程序。合拼程序是可以將兩個或以上的可執行文件(exe文件) 結合為一個文件,以後只需執行這個合拼文件,兩個可執行文件就會同時執行。如果入侵者將一個正常的可執行文件(一些小游戲如 wrap.exe) 和一個木馬程序合拼,由於執行合拼文件時 wrap.exe會正常執行,受害者在不知情中,背地裡木馬程序也同時執行了。而這其中最常用到的軟體就是joiner,由於它具有更大的欺騙性,使得安裝特洛伊木馬的一舉一動了無痕跡,是一件相當危險的黑客工具。讓我們來看一下它是如何運作的:
以往有不少可以把兩個程序合拼的軟體為黑客所使用,但其中大多都已被各大防毒軟體列作病毒了,而且它們有兩個突出的問題存在,這問題就是:
(1)合拼後的文件體積過大
(2)只能合拼兩個執行文件
正因為如此,黑客們紛紛棄之轉而使用一個更簡單而功能更強的軟體,那就是Joiner 了。此軟體不但把軟體合拼後的體積減少,而且可以待使用者執行後立馬就能收到一個icq 的信息,告訴你對方已中招及對方的IP ,更重要的是這個軟體可以把圖像文件、音頻文件與可執行文件合拼,用起來相當方便。
首先把Joiner 解壓,然後執行Joiner ,在程序的畫面里,有「First executable : 」及「 Second File : 」兩項,這兩行的右方都有一個文件夾圖標,分別各自選擇想合拼的文件。
下面還有一個Enable ICQ notification 的空格,如果選取後,當對方執行了文件時,便會收到對方的一個ICQ Web Messgaer ,裡面會有對方的ip ,當然要在下面的ICQ number 填上欲收取信息的icq 號碼。但開啟這個功能後,合拼後的文件會比較大。
最後便按下「Join」 ,在Joiner 的文件夾里,便會出現一個Result.exe 的文件,文件可更改名稱,因而這種「混合體」的隱蔽性是不言而喻的。
3、以Z-file 偽裝加密程序
Z-file 偽裝加密軟體是台灣華順科技的產品,其經過將文件壓縮加密之後,再以 bmp圖像文件格式顯示出來(擴展名是 bmp,執行後是一幅普通的圖像)。當初設計這個軟體的本意只是用來加密數據,用以就算計算機被入侵或被非法使使用時,也不容易泄漏你的機密數據所在。不過如果到了黑客手中,卻可以變成一個入侵他人的幫凶。 使用者會將木馬程序和小游戲合拼,再用 Z-file 加密及將 此「混合體」發給受害者,由於看上去是圖像文件,受害者往往都不以為然,打開後又只是一般的圖片,最可怕的地方還在於就連殺毒軟體也檢測不出它內藏特洛伊木馬,甚至病毒!當打消了受害者警惕性後,再讓他用WinZip 解壓縮及執行 「偽裝體 (比方說還有一份小禮物要送給他),這樣就可以成功地安裝了木馬程序。 如果入侵者有機會能使用受害者的電腦(比如上門維修電腦),只要事先已經發出了「混合體,則可以直接用 Winzip 對其進行解壓及安裝。由於上門維修是赤著手使用其電腦,受害者根本不會懷疑有什麼植入他的計算機中,而且時間並不長,30秒時間已經足夠。就算是「明晃晃」地在受害者面前操作,他也不見得會看出這一雙黑手正在干什麼。特別值得一提的是,由於 「混合體」 可以躲過反病毒程序的檢測,如果其中內含的是一觸即發的病毒,那麼一經結開壓縮,後果將是不堪設想。
4、偽裝成應用程序擴展組件
此類屬於最難識別的特洛伊木馬。黑客們通常將木馬程序寫成為任何類型的文件 (例如 dll、ocx等) 然後掛在一個十分出名的軟體中,例如 OICQ 。由於OICQ本身已有一定的知名度,沒有人會懷疑它的安全性,更不會有人檢查它的文件是否多了。而當受害者打開OICQ時,這個有問題的文件即會同時執行。 此種方式相比起用合拼程序有一個更大的好處,那就是不用更改被入侵者的登錄文件,以後每當其打開OICQ時木馬程序就會同步運行 ,相較一般特洛伊木馬可說是「踏雪無痕」。更要命的是,此類入侵者大多也是特洛伊木馬編寫者,只要稍加改動,就會派生出一支新木馬來,所以即使殺是毒軟體也拿它沒有絲毫辦法。