APT攻擊方式
主要就是一些掛馬的小工具
圖片僞造掛馬製作
工具:
KilerRat
exe_to
Resource hack(可以做到修改程序頁面等許多信息)
peid查殼工具
什麼是程序的殼?
爲了保護源代碼,不被破解,對程序加的保護措施
分爲加密殼
壓縮殼
flash釣魚
一般用kali
但是這種方式已經逐漸被遺棄了,因爲漏洞太多,很多瀏覽器已經默認不支持flash了
word或PDF木馬插入
工具:ms15022
快捷方式木馬
Shortcut exploit builder
手動配置以下參數
URL
快捷方式名稱
使用後刪除
啓動進程
安防文件捆綁器
用於軟件捆綁
關於網頁掛馬
放在一個網站的根目錄,讓受害者點擊
補充
windows中很多人利用powershell寫腳本,而在 Linux中則使用shell