⑴ 一文就学会网络钓鱼“骚”姿势
网络钓鱼,是一种欺诈手段,通过伪造知名机构的垃圾邮件,诱使收件人提供敏感信息(如账号、密码、信用卡信息),以达到非法目的。其操作流程一般包括寻找目标、制作引诱邮件以及诱使目标点击附件或链接。
制作高质量鱼饵,需要巧妙利用自解压文件的特性,结合RLO后缀反转进行伪装。具体步骤包括使用CS生成windows后门,自解压文件与图片合并,设置解压路径和执行文件,隐藏文件,更新文件,更换图标等。这种鱼饵被发送给目标后,对方双击“图片”会同时执行后门程序和附件文件。
快捷方式鱼饵是另一种形式,通过生成后门程序并创建快捷方式,设置目标执行特定命令,下载并运行恶意程序。这包括使用CS生成后门,创建快捷方式并设置目标代码,替换图标增加真实性,当对方双击快捷方式时,程序将被下载并执行。
宏病毒是Word文档中的恶意代码,当双击打开文档时,代码自动运行。其制作步骤包括使用CS生成恶意VBA代码,创建宏并保存,当打开文档后,宏会自动运行。
Excel注入是一种将恶意命令插入Excel文件中,当打开文件时执行命令的技术。这包括生成恶意代码,插入Excel公式,双击打开文件时,恶意代码执行。
CVE-2017-11882漏洞是利用Word文件直接上线的手段,通过制作带有病毒的Word文档,当双击打开文档时,病毒会自动运行,实现控制目标计算机。
邮件伪造工具如Swaks和Gophish,可以用来模拟邮件发送,诱骗目标点击附件或链接。Swaks用于发送任意内容的邮件,Gophish则有更丰富的功能,包括邮件编辑、网站克隆、数据可视化等,用于伪造各种诱饵邮件。
网站克隆技术,如利用setoolkit、nginx反向代理和前端页面克隆,可以创建与目标网站相似的克隆网站,诱骗用户输入账号密码,从而收集敏感信息。这包括使用setoolkit生成HTA注入攻击,或使用nginx反向代理技术将请求转发到另一网站并捕获用户输入,以及直接克隆网页并修改功能以模拟真实网站。