【3.A.S.T】网络安全爱好者's Archiver

黑客学习

平湖秋月 发表于 2008-8-16 22:58

(实战心得)让对方运行你的木马

在这里我不想去谈什么是社会工程学,我想应该来点实际并且有用的东西,
下面是一些实际的例子。请参考和指教!

1: 木马的图片 建议和木马的名字有关。
2: 木马的名字 这个重要。你可以取一个windows补丁的名字,word,pdf等后缀。自由发挥吧!
3: 把木马压缩成RAR,ZIP的时候,加个超强的密码保护。说是你的东西不容易的得到。给对方的
    感觉是你的东西很重要。让他/她放松警惕!
4: 了解对方特点  比如对方好色,这个你知道怎么办吧?
5: 根据历史情况欺骗 比如大家都在攻击某某站点,就说你的木马是最新发布的黑客工具之类。
6: 利用名人效应 比如说你的工具和哪个人给的,珍藏本呀,或者说帮他做测试之类等
7: 木马不能免杀时的欺骗手段  欺骗对方卸载他的杀毒工具,说他的杀毒工具不好用,你打算
    传个新的给他,但你的杀毒会跟他的杀毒冲突,所以要先卸载。
8: 当对方说他的机器中毒了 你就可以说帮他杀毒,记住要先花点时间跟他聊天,装出真诚的
    态度帮他杀毒,比如问他是什么时候中毒的,目前你为什么要杀毒,有很重要的事情吗?等等。
9: 把你要传的木马说是什么教程,很牛的,是某某联盟内部版的。当然你的木马的名字要取个好的
    名字哦。
10:把你自己装成不懂软件的使用者,说这个东西老是出错,叫他帮忙看看。不要望了起个好的名字。
11:如果对方喜欢玩游戏,说你的木马是可以帮助他盗取装备等等。或者他喜欢搞什么qq币。就说
    你的东西可以帮助他盗q币了。这个也属于第4点的内容了。
12:木马和别的正常工具混在一起,让对方放松警惕!
13:木马与身份有关  如果对方是学生就说你的东西是老师给的资料什么的。实际情况自己分析吧。
14:当你了解到对方用的防火墙和他内部的管理员联系方式。你就说你是该放火墙的技术人员,最近
    防火墙有漏洞,传木马给他让他打上补丁。
15:取得一个可以信任的邮件地址,发木马给他。

好了,这15个例子对于了解什么是社会工程学,我想是有了表面的认识了吧。
当然了,技巧是很多的, 自由发挥吧。
这些东西不是教欺骗别人,是抱着学习的态度去研究社会工程学,也好是我们能够更好的做好防范。
如果你使用这些方法欺骗别人以及给对方造成的后果,本人一概不负责!谢谢合作!
转载,请保留此文的完整性。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.