让对方运行你的木马的社会工程学艺术

ZDNet 频道 更新时间:2008-07-10 作者: 来源:SohuIT

本文关键词:

  让对方运行你的木马的社会工程学艺术

  在这里我不想去谈什么是社会工程学,我想应该来点实际并且有用的东西,

  下面是一些实际的例子。请参考和指教。谢谢!

  1: 木马的图片 建议和木马的名字有关。

  2: 木马的名字 这个重要。你可以取一个windows补丁的名字,word,pdf等后缀。自由发挥吧!

  3: 把木马压缩成RAR,ZIP的时候,加个超强的密码保护。说是你的东西不容易的得到。给对方的

  感觉是你的东西很重要。让他/她放松警惕!

  4: 了解对方特点 比如对方好色,这个你知道怎么办吧?

  5: 根据历史情况欺骗 比如大家都在攻击某某站点,就说你的木马是最新发布的黑客工具之类。

  6: 利用名人效应 比如说你的工具和哪个人给的,珍藏本呀,或者说帮他做测试之类等

  7: 木马不能免杀时的欺骗手段 欺骗对方卸载他的杀毒工具,说他的杀毒工具不好用,你打算

  传个新的给他,但你的杀毒会跟他的杀毒冲突,所以要先卸载。

  8: 当对方说他的机器中毒了 你就可以说帮他杀毒,记住要先花点时间跟他聊天,装出真诚的

  态度帮他杀毒,比如问他是什么时候中毒的,目前你为什么要杀毒,有很重要的事情吗?等等。

  9: 把你要传的木马说是什么教程,很牛的,是某某联盟内部版的。当然你的木马的名字要取个好的

  名字哦。

  10:把你自己装成不懂软件的使用者,说这个东西老是出错,叫他帮忙看看。不要望了起个好的名字。

  11:如果对方喜欢玩游戏,说你的木马是可以帮助他盗取装备等等。或者他喜欢搞什么qq币。就说

  你的东西可以帮助他盗q币了。这个也属于第4点的内容了。

  12:木马和别的正常工具混在一起,让对方放松警惕!

  13:木马与身份有关 如果对方是学生就说你的东西是老师给的资料什么的。实际情况自己分析吧。

  14:当你了解到对方用的防火墙和他内部的管理员联系方式。你就说你是该放火墙的技术人员,最近

  防火墙有漏洞,传木马给他让他打上补丁。

  15:取得一个可以信任的邮件地址,发木马给他。

  好了,这15个例子对于了解什么是社会工程学,我想是有了表面的认识了吧。当然了,技巧是很多的,

  自由发挥吧。这些东西不是教你们欺骗别人,我希望是抱着学习的态度去研究社会工程学,也好我们能够做好防范。如果你使用这些方法欺骗别人以及给对方造成的后果,本人一概不负责!谢谢合作!若想转载,请保留此文的完整性。

[an error occurred while processing this directive]