深度:关于社会工程学攻击的一次探索(下)

0

话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。

比如我精心准备了一个Word文件和一个恶意的exe程序。

13866795256527

我们使用Winrar制作一个自解压文件:

13866794603181

138667942898

我们将恶意软件解压到C:\ProgramData\Microsoft

1386679646384

添加解压后运行:
13866797336393

余下的几个步骤:

13866798591370

别忘找一个Word的图标

13866829423808

13866829952266

关于SFX的设置搞定了,检查一下

13866830987581

一切OK,现在可以生成我们的恶意文档了:

13866831631818

现在攻击者可以通过邮件或者其他方式诱导目标中招了。

社会工程学的防御

13866835735620

没错,只有你能对抗社会工程学攻击!

请永远不要通过不安全的方式(电话、网上或者闲聊)透露您和您公司甚至是一些看似无关紧要的信息。如果涉及到敏感信息,请务必核实对方的身份。真正的IT部门和你的金融服务提供商一定不会询问您的密码或其他机密信息。对不同的网站和密码服务使用不同的密码,确保你的密码足够强大和复杂。

 

 

 

 

Focus On The Network Information Security.

作者主页 邮箱 微博 腾讯微博 QQ Twitter Facebook Google+

发表评论

您的邮箱不会公开,当您的评论有新的回复时,会通过您填写的邮箱向您发送评论内容。 必填字段 *

返回顶部