常用的网络应用有哪些(常见网络钓鱼分析)

Posted

篇首语:引诱肉体的是金钱和奢望,吸引灵魂的是知识和理智。本文由小常识网(cha138.com)小编为大家整理,主要介绍了常用的网络应用有哪些(常见网络钓鱼分析)相关的知识,希望对你有一定的参考价值。

常用的网络应用有哪些(常见网络钓鱼分析)

前几天老李给大家分析了一个关于快递业数据泄露的案例,发现很多小伙伴都对如何防范个人隐私数据泄露的方法很感兴趣。

以老李的工作经验来看,已知的个人数据泄露事件中大部分人都是遇到了钓鱼攻击。下面我们从攻击者的角度给讲一下,希望给大家一些帮助。

1、文档连接钓鱼

1)LINK链接钓鱼

给Link链接,也就是我们常说的快捷方式增加参数,在启动正常程序的过程中执行木马或病毒程序。

2)CHM文档钓鱼

CHM文常是我们非常易容见到的电子书格式,攻击者可以通过EasyCHM软件可以轻松的新建一个 chm 文件,并且能够内置木马、病毒等各种可执行脚本

3)HTA钓鱼

HTA 是 HTML Application 的缩写,直接将 HTML 保存成 HTA 的格式,是一个独立的应用软件。HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多,它具有桌面程序的所有权限。就是一个 html 应用程序,双击就可以运行,但是正常是msf生成的hta文件弹shell,可以在命令执行木马、病毒等各种可执行脚本。

4)宏钓鱼

OFFICE软件的宏功能,虽然宏功能可以帮我们做很多的工作,但是宏里面也很可能集成了木马、病毒等各种可执行脚本。

5)嵌入JS元素

这个方式的原理是,如果我们往word中插进联机视频,那么再word的压缩包 word/document.xml里的embeddedHtml项中会出现联机视频对应的内嵌html代码,我们可以通过修改这些代码,插入恶意js代码。

6)CVE

Office历史上出现的可导致远程命令执行的漏洞有很多、如:CVE-2017-0199、CVE-2017-8570、CVE-2017-8759、CVE-2017-11882、CVE-2018-0802 等

7)PPT动作按钮特性构造 PPSX 钓鱼

运行程序比如可以选用cs powershell 的代码。选择ppsx进行保存

然后弹出的窗口处就可以加入木马、病毒等各种可执行脚本。

2、exe等可执行文件

对热门程序进行逆向修改,添加木马、病毒等各种可执行脚本,然后进行加密杀。

1)exe伪装

将exe格式的恶意文件进行图标伪装,例如使用 Restorator 2018 小工具进行图标修改。很多古老的钓鱼方法都使用这种方法。

2)rar解压自运行

将木马文件、迷惑文件放入winrar,选中这两个文件,右键添加至压缩包,创建自解压格式压缩文件

高级 -> 自解压选项 -> 设置

提取前打开伪装文件,提取后运行马

模式 -> 全部隐藏

更新 -> 解压并更新文件,覆盖所有文件

3)DLL劫持+重新制作安装包

DLL劫持指的是病毒通过一些手段来劫持或者替换正常的DLL,欺骗正常程序预先准备好的恶意DLL

3、邮件钓鱼

搭建邮件服务器,模拟发件邮箱地址受害者发送带有木马、病毒的下载链接或者附件中带上恶意文件。

4、flash钓鱼

利用Flash漏洞发布带有木马、病毒等载荷的小动画,当受怕者打开就会执行。

5、网站钓鱼

制作钓鱼网站,克隆网站。



相关参考

抓包分析流量(「网络攻防」常见的几种网络抓包及协议分析工具)

...上流经的数据包。其中,网卡指的是PC上网使用的模块,常见的包括:以太网网卡、wifi无线网卡,PC分别使用它们用于连接以太网、wifi无线网络。linux或在windo

常见的网络推广方式(现阶段流行的网络推广平台常用的8种网络推广方式,你知道几种?)

最近很多小伙伴和我反馈说找不到客户,也不会推广引流,说能不能让我带带大家?说实话,一对一带难度太大了,毕竟精力有限。因为没办法一对一的教大家,所以我最近建立一个微信引流训练营的社群,在社群里面我会定期...

常见的网络营销方式有哪三种(怎么才能做好网络营销,网络营销的技巧和方法)

在当今“流量为王”的时代,大大小小的品牌和企业都想借钱,从中获得更多的利润。其中,网络营销推广手袋受到很多企业和品牌的青睐。网络营销推广是以当今互联网为媒介的一种推广方式,利用网络手段和媒介在网上推广...

日常生活中常用的礼貌用语(文明规范网络用语大全)

近年来,随着互联网的发展,网络用语已经成为我们日常生活中不可缺少的一部分。但是,由于缺乏日常沟通的触觉,以及网络社交的不可预测性,伴随着网络用语的不文明使用,如恶意攻击、不尊重他人、散播谣言等,也开始...

海钓鱼钩种类(老钓友详解常见的五种鱼钩,弄清楚后钓鱼选钩不再困难)

...大家一起来聊聊我们常见的五种鱼钩,如果能弄清这五种常用的鱼钩的特性,那么对我们选择合适的鱼钩会有莫大的帮助。我们今天介绍五种常用的鱼钩,分别是

海钓鱼钩种类(老钓友详解常见的五种鱼钩,弄清楚后钓鱼选钩不再困难)

...大家一起来聊聊我们常见的五种鱼钩,如果能弄清这五种常用的鱼钩的特性,那么对我们选择合适的鱼钩会有莫大的帮助。我们今天介绍五种常用的鱼钩,分别是

常用的隧道协议有哪些(啥都玫说之网络篇-32协议有哪些?)

3.2协议有哪些其实属于TCP/IP协议族的协议还是很多的,虽然我们不需要逐个记忆,但是要有一个大概的了解。具体每一种协议的功能、标准、结构、因公用,还得自行详细查询RFC。当然,下面所列并非全部,只是一些常见或者相...

常用网络推广方法及资源(网络推广的方式)

上海网站建设公司-网站制作设计-定制网站开发公司-易企优1、软文推广:软文是网络推广方式中效果的一种,一篇好的软文能带来非常多的流量。但是写软文的时候要注意技巧,不要直接复制粘贴,这样很容易被搜索引擎认为...

常用的路由器有哪几种(网络中都有哪些路由器?)

路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的...

测量仪器的校正方法(网络分析仪仪器校准怎么做?从这3个方面着手就可以了)

网络分析仪在各个领域应用都比较广泛,也是许多企业的常用设备,而本身网络分析仪就是较为精密的设备,在长久使用下,一些电子元器件产生磨损,以及操作人员的使用方式和保存手段等等因素,都会导致分析仪产生数据偏...