科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道让对方运行你的木马的社会工程学艺术

让对方运行你的木马的社会工程学艺术

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

让对方运行你的木马的社会工程学艺术

来源:论坛整理 2008年8月24日

关键字: 网络安全 攻击防范 木马

  • 评论
  • 分享微博
  • 分享邮件
让对方运行你的木马的社会工程学艺术

在这里我不想去谈什么是社会工程学,我想应该来点实际并且有用的东西,
下面是一些实际的例子。请参考和指教。谢谢!

1: 木马的图片 建议和木马的名字有关。
2: 木马的名字 这个重要。你可以取一个windows补丁的名字,word,pdf等后缀。自由发挥吧!
3: 把木马压缩成RAR,ZIP的时候,加个超强的密码保护。说是你的东西不容易的得到。给对方的
    感觉是你的东西很重要。让他/她放松警惕!
4: 了解对方特点  比如对方**,这个你知道怎么办吧?
5: 根据历史情况欺骗 比如大家都在攻击某某站点,就说你的木马是最新发布的黑客工具之类。
6: 利用名人效应 比如说你的工具和哪个人给的,珍藏本呀,或者说帮他做测试之类等
7: 木马不能免杀时的欺骗手段  欺骗对方卸载他的杀毒工具,说他的杀毒工具不好用,你打算
    传个新的给他,但你的杀毒会跟他的杀毒冲突,所以要先卸载。
8: 当对方说他的机器中毒了 你就可以说帮他杀毒,记住要先花点时间跟他聊天,装出真诚的
    态度帮他杀毒,比如问他是什么时候中毒的,目前你为什么要杀毒,有很重要的事情吗?等等。
9: 把你要传的木马说是什么教程,很牛的,是某某联盟内部版的。当然你的木马的名字要取个好的
    名字哦。
10:把你自己装成不懂软件的使用者,说这个东西老是出错,叫他帮忙看看。不要望了起个好的名字。
11:如果对方喜欢玩游戏,说你的木马是可以帮助他盗取装备等等。或者他喜欢搞什么qq币。就说
    你的东西可以帮助他盗q币了。这个也属于第4点的内容了。
12:木马和别的正常工具混在一起,让对方放松警惕!
13:木马与身份有关  如果对方是学生就说你的东西是老师给的资料什么的。实际情况自己分析吧。
14:当你了解到对方用的防火墙和他内部的管理员联系方式。你就说你是该放火墙的技术人员,最近
    防火墙有漏洞,传木马给他让他打上补丁。
15:取得一个可以信任的邮件地址,发木马给他。

好了,这15个例子对于了解什么是社会工程学,我想是有了表面的认识了吧。当然了,技巧是很多的,
自由发挥吧。这些东西不是教你们欺骗别人,我希望是抱着学习的态度去研究社会工程学,也好我们能够做好防范。如果你使用这些方法欺骗别人以及给对方造成的后果,本人一概不负责!谢谢合作!若想转载,请保留此文的完整性。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章