| 网站首页 | 下载中心 | 产品展示 | 技术文章 | 技术论坛 | VIP专区 | 
您现在的位置: 南域剑盟 >> 技术文章 >> 最新动态 >> 文献正文
专 题 栏 目
最 新 热 门
最 新 推 荐
相 关 文 章
关于社会工程学攻击的一次探索(上)
78%的Android及iOS热门应用曾遭黑客攻击
1309黑客最新教程合订版
黑客技术教程电子书
《黑客免杀攻防》迷你书
小小黑客之路--黑客工具、攻防及防火墙
黑客工具箱+黑客入门教程
巴勒斯坦黑客一战成名,小红伞、AVG等相
花无涯系列黑客完整视频教程
黑客大曝光:网络安全机密与解决方案(
关于社会工程学攻击的一次探索(下)           ★★★
关于社会工程学攻击的一次探索(下)
关于社会工程学攻击的一次探索(下)
作者:佚名 文章来源:网络 点击数: 更新 时间:2013-12-15 15:29:45
也可以发送给他一个在线工作申请表来获得他的简历,这样当他填写的表单提交后,所有的信息都会储存在你的邮件里。这里我使用了一个在线表单生成器。(原作者没有进一步透露这个在线服务的地址)

关于社会工程学攻击的一次探索

  从上面这个图可以看出来,我在这创建了一个非常简单的表单。我将个google dirve整合在一起,一旦有人填写了表格,所有的信息将保存到我的google drive里。我们将表单生成,等待受害者填写。

关于社会工程学攻击的一次探索

关于社会工程学攻击的一次探索

  提交后受害者将看到“Thank You”的页面。

关于社会工程学攻击的一次探索

  我们来察看google drive里多了些什么东西。

关于社会工程学攻击的一次探索

  妥了!我们的得到了目标的IP地址。

  上面,我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。

  比如我精心准备了一个Word文件和一个恶意的exe程序。

关于社会工程学攻击的一次探索

  我们使用Winrar制作一个自解压文件:

关于社会工程学攻击的一次探索

关于社会工程学攻击的一次探索

  我们将恶意软件解压到C:\ProgramData\Microsoft

关于社会工程学攻击的一次探索

  添加解压后运行:

关于社会工程学攻击的一次探索

  余下的几个步骤:

关于社会工程学攻击的一次探索

  别忘找一个Word的图标

关于社会工程学攻击的一次探索

关于社会工程学攻击的一次探索

  关于SFX的设置搞定了,检查一下

关于社会工程学攻击的一次探索

  一切OK,现在可以生成我们的恶意文档了:

关于社会工程学攻击的一次探索

  现在攻击者可以通过邮件或者其他方式诱导目标中招了。

  社会工程学的防御

关于社会工程学攻击的一次探索

  没错,只有你能对抗社会工程学攻击!

  请永远不要通过不安全的方式(电话、网上或者闲聊)透露您和您公司甚至是一些看似无关紧要的信息。如果涉及到敏感信息,请务必核实对方的身份。真正的IT部门和你的金融服务提供商一定不会询问您的密码或其他机密信息。对不同的网站和密码服务使用不同的密码,确保你的密码足够强大和复杂。

文献录入:admin    责任编辑:admin 
  • 上一篇文献:

  • 下一篇文献:
  • 【字体: 】【加入收藏】【告诉好友】【打印此文】【关闭窗口