当我打开一个名为王俊凯爱的文档

飞飞，抱抱。

你打开的文档有可能他是一个木马。有人说这也太夸张了吧，文档和木马我能分不清楚吗？但问题恰恰就出现在这里，木马最擅长的就是让你觉得他没有问题啊。现在我从技术角度给大家演示一下木马是如何伪装成正常文档的。 首先我们这边是一台 windows 十一的虚拟机，然后桌面上是一个某某某个人简历的 pdf 文档。正常情况下，我们看到这样一个外观是 pdf 的 文档，我们通常会毫不犹豫的点开。好，我们打开， 那这个时候它打开了一个正常的一个 pdf 文档，我们正在浏览，浏览一下，好像一切都没有什么问题啊，没有其他的症状，那这个时候你要小心了啊， 我们刚才打开了这样一个文件，暗含的后门实际上已经悄悄地植入到我们电脑了啊，我们切到咱们这边，卡丁粒子这边，看到没有？这台机器已经上线了，我们浏览文件 看到没有？ tab 目录下面的文件已经被我们罗列出来了啊，我们对它进行屏幕截图， 这代表什么意思？代表我们已经完全控制了这台电脑啊，完全控制了这台电脑，那我们切到这边来， 那这又是怎么回事呢？这个就是我们今天讲的重点内容，伪装的文件扩展明目嘛？伪装的文件扩展明目嘛？我们把刚才的文件重新发过来， 它在桌面上，在这边我们打开咱们的资源管理器啊，文件资源管理器， 然后找到咱们的桌面，看到没有？看到区别没有？刚才我们点开的这样一个文件，它实际上是什么？它的类型是应用程序， 它的类型是应用程序，它的扩展名是个人简历。点 pdf， 它这个 pdf， 这个这个名称，它是一个伪装的，伪装成 pdf 的 一个文档，但它实际上它不是一个 pdf， 它是一个应用程序。看到没有？那么这个真实的这个 pdf， 它是不会显示点 pdf 的， 它的类型它就是 pdf document。 看到没有？这个就是两个文件的一个区别，从外观上看去，从外观上看，这两个文件一模一样哈，几乎没有任何区别。 那我们刚才运行这样一个应用程序的时候，他做了什么？哪些操作？首先他会什么？他会自我销毁啊，他会自我销毁啊，然后呢？然后打开咱们这样一个真实的这样一个个人简历的 pdf 文档， 打开这样一个真实的 pdf 文档，用于干扰你的一个注意力啊，也就是下载咱们咱们刚才的这样一个木马， 这个就是我们经常遇到的文件扩展明目嘛，表面上看它是，它是一个 pdf， 但它实际上是什么？是一个应用程序啊？应用程序。那么这个操作呢？目前是最近几年的这个攻防演练当中经常遇到啊， 他是什么？他是怎么伪装的？他以各种这个紧急通知啊、操作手册等等这些名称啊，吸引你去检查。那我们怎么样去规避这样一个问题呢？很简单，我们随便打开这样一个文档啊，随便打开一个文档，然后找到咱们这样一个查看，看到没有？ windows 十一，这个以 windows 十一为例啊，上面一排这个查看这个位置，看到没有？有个显示，显示什么？文件扩展名，看到显示文件扩展，把它勾上啊， windows 它它默认它是不勾选的啊， 把它勾上，勾上了，一旦勾上之后，我们看到桌面，看到没有？看到区别没有？这样一个 pdf， 正常的 pdf 文档，它就是一个 pdf 文档为呃结尾，那这样一个伪装的这个 pdf 它是什么？ 它实际上是一个点 ex 一 的文件，看到没有？它是一，实际上是一个应用程序啊，它是一个应用程序，那这样一个 windows 十一的一个配置 默认它是不显示的，为什么不显示？这个是由于 windows 本身的这个设计，设计原因啊，因为 windows 它本身内置的这个很多的这个文件格式，如果说我们每一个文件格式全部给它显示出来的话，在桌面上就会显得特别的混乱啊。 微软为了解决这样一个易用性和一个安全的一个平衡啊，他就把直接把这个默认功能这个给它不勾选了啊，所以我们把这个功能给它开启起来啊，开起来， 明白吗？那我们的杀毒软件为什么没有生效？杀毒软件为什么没生效？我们的杀毒软件只能说给我们起到一个最基础的一个安全保障啊，最基础的安全保障，正所谓防不胜防啊，这个就是 这个，就是咱们这个更多的需要，需要咱们这个平时的一个安全意识的一个提高，而不是依赖于某一个杀毒软件，这个才是关键，明白了吗？