深度:关于社会工程学攻击的一次探索(下)


发布人:admin分类:网络安全浏览量:45发布时间:2017-12-12

深度:关于社会工程学攻击的一次探索(上)

http://www.freebuf.com/articles/others-articles/19306.html

话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。

比如我精心准备了一个Word文件和一个恶意的exe程序。

我们使用Winrar制作一个自解压文件:

我们将恶意软件解压到C:\ProgramData\Microsoft

添加解压后运行:

余下的几个步骤:

别忘找一个Word的图标

关于SFX的设置搞定了,检查一下

一切OK,现在可以生成我们的恶意文档了:


现在攻击者可以通过邮件或者其他方式诱导目标中招了。

社会工程学的防御

没错,只有你能对抗社会工程学攻击!

请永远不要通过不安全的方式(电话、网上或者闲聊)透露您和您公司甚至是一些看似无关紧要的信息。如果涉及到敏感信息,请务必核实对方的身份。真正的IT部门和你的金融服务提供商一定不会询问您的密码或其他机密信息。对不同的网站和密码服务使用不同的密码,确保你的密码足够强大和复杂。


嘎巴翻后感:此文局限性很强,给出的方法也不够详尽。我删节了很多我认为不必要的文字,如有不妥请务必告知。

via:infosecinstitute     有删节


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22062429(PV) 页面执行时间:77.143(MS)
  • xml
  • 网站地图