关于社会工程学攻击的一次探索（下）

也可以发送给他一个在线工作申请表来获得他的简历，这样当他填写的表单提交后，所有的信息都会储存在你的邮件里。这里我使用了一个在线表单生成器。(原作者没有进一步透露这个在线服务的地址)

http://s5.51cto.com/wyfs01/M02/3B/64/wKioJlKpIluCZiOBAAGnXilgGBA652.png

　　从上面这个图可以看出来，我在这创建了一个非常简单的表单。我将个google dirve整合在一起，一旦有人填写了表格，所有的信息将保存到我的google drive里。我们将表单生成，等待受害者填写。

http://s4.51cto.com/wyfs01/M02/3B/65/wKioJlKpIwnB5_2VAAJmsZUAUqU697.png

http://s5.51cto.com/wyfs01/M02/3B/67/wKioOVKpIyjxDBsZAAFJ7HnjDio139.png

　　提交后受害者将看到“Thank You”的页面。

http://s9.51cto.com/wyfs01/M02/3B/68/wKioOVKpI1KSinn8AAEHabqu3ek508.png

　　我们来察看google drive里多了些什么东西。

http://s7.51cto.com/wyfs01/M02/3B/66/wKioJlKpI3TyFUpRAAHDBVqUA9M685.png

　　妥了!我们的得到了目标的IP地址。

　　上面，我们不仅得知了目标的基础信息还得到了目标的IP，这么做当然不能满足黑客的好奇心，攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。

　　比如我精心准备了一个Word文件和一个恶意的exe程序。

http://cimage.tianjimedia.com/uploadImages/2013/346/I3WOE8EE31UP.jpg

　　我们使用Winrar制作一个自解压文件：

http://cimage.tianjimedia.com/uploadImages/2013/346/FRW75696O73O.jpg

http://cimage.tianjimedia.com/uploadImages/2013/346/RH62T1WUF42W.jpg

　　我们将恶意软件解压到C:\ProgramData\Microsoft

http://cimage.tianjimedia.com/uploadImages/2013/346/K4KUV76469Y0.jpg

　　添加解压后运行：

http://cimage.tianjimedia.com/uploadImages/2013/346/518V4D784GST.jpg

　　余下的几个步骤：

http://cimage.tianjimedia.com/uploadImages/2013/346/3Q93H01R7WHE.jpg

　　别忘找一个Word的图标

http://cimage.tianjimedia.com/uploadImages/2013/346/5QX02490U0PI.jpg

http://cimage.tianjimedia.com/uploadImages/2013/346/2U205WD2ZJ5F.jpg

　　关于SFX的设置搞定了，检查一下

http://cimage.tianjimedia.com/uploadImages/2013/346/6SP1CA0CZFZE.jpg

　　一切OK，现在可以生成我们的恶意文档了：

http://cimage.tianjimedia.com/uploadImages/2013/346/KR2A9I9Z7NA7.jpg

　　现在攻击者可以通过邮件或者其他方式诱导目标中招了。

　　社会工程学的防御

http://cimage.tianjimedia.com/uploadImages/2013/346/JPS59BJ3DQ0B.jpg

　　没错，只有你能对抗社会工程学攻击!

　　请永远不要通过不安全的方式(电话、网上或者闲聊)透露您和您公司甚至是一些看似无关紧要的信息。如果涉及到敏感信息，请务必核实对方的身份。真正的IT部门和你的金融服务提供商一定不会询问您的密码或其他机密信息。对不同的网站和密码服务使用不同的密码，确保你的密码足够强大和复杂。