深度:关于社会工程学攻击的一次探索(下)

浏览:
字体:
发布时间:2013-12-17 09:37:13
来源:东方联盟
深度:关于社会工程学攻击的一次探索(上) http://www.vm888.com/Article/201312/262946.html
 
话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。
比如我精心准备了一个Word文件和一个恶意的exe程序。
我们使用Winrar制作一个自解压文件:
 


我们将恶意软件解压到C:/ProgramData/Microsoft
 


添加解压后运行:
 


余下的几个步骤:
 


别忘找一个Word的图标
 


 


关于SFX的设置搞定了,检查一下
 


一切OK,现在可以生成我们的恶意文档了:
 
现在攻击者可以通过邮件或者其他方式诱导目标中招了。
社会工程学的防御
 

 
没错,只有你能对抗社会工程学攻击!
请永远不要通过不安全的方式(电话、网上或者闲聊)透露您和您公司甚至是一些看似无关紧要的信息。如果涉及到敏感信息,请务必核实对方的身份。真正的IT部门和你的金融服务提供商一定不会询问您的密码或其他机密信息。对不同的网站和密码服务使用不同的密码,确保你的密码足够强大和复杂。
 
嘎巴翻后感:此文局限性很强,给出的方法也不够详尽。我删节了很多我认为不必要的文字,如有不妥请务必告知。
via:infosecinstitute     有删节
 
>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 下载 | 关于东盟 | 安全雇佣 | 搞笑视频大全 | 微信学院 |
关于我们 | 联系我们 | 广告服务 | 人才招聘 | 服务条款 | 免责申明 | 帮助中心 | 作品发布 | 网站地图 | 技术培训
Copyright © 2007 - 2018 Vm888.Com. All Rights Reserved
东方联盟 版权所有