如发现有乱码，请点击下面链接浏览原文
正文摘录:

我们都知道一些最常见的木马病毒的伪装手段，什么数字l和字母r，数字0和字母0的伪装等。这些小把戏我们这些小菜也会经常用来隐藏自己的木马。这次来向大家介绍一个木马易容术，不过这次我们要自己动手来打造伪装的马甲，那就是一图标的替换。使用过黑洞的读者都知道，生成的服务端可以伪装成类似文本文档的文件，其图标是类似文本文档的图标(实际上不是，我们仔细对比图1中的两个图标就可以看出区别了)，那能不能伪装成更好的图标呢?答案当然足可以的，关键是要找到好的图标，倘若找不到的话，那就自己来手工提取好的图标吧!图3我们知道图标是在系统里的，那么一定可以从系统中提取出图标，根据这个思路首先被我盯上的是EXPLORER.exe，它可是资源管理器啊，应该能够找到好东西。使用ResHacker打开ExPLORER.exe，点击图标选项，下面好像有很多小东西啊。右键“保存『图标】资源”(图2)，把它保存在一个文件夹下，如图3所示就是提取出来的图标，图标有16个，只有一个能被我们利用上，就是那个文件夹图标。图标还是感觉到太少了，再找。在修改一个文件夹图标时，有那么多的图标可供我们选择，它们是存在哪里昵?来修改一个文件夹图标，让我看到了这个(图4)。细心的读者应该看到“浏览”旁边的shell32.dll了吧，那就拿它开刀吧。在system32下找到这个shell32.d11，再次使用ResHackel‘打开它，导出图标资源。这回足够用了，有两百多个图标(图5)，还找到了好几个文件夹图标和文本文档的图标，这次可以充分用来隐藏我们的木马了。图5不过要将挖掘图标的工作进行到底，在找到的这些图标里没有jpg图片的图标，这个可是欺骗性更高的图标啊，想想一个漂亮MM的图片谁不想看昵。windows下的图片查看默认是“wi。ndows图片和传真