社会工程学与APT攻击之——常用APT攻击方式

最新推荐文章于 2024-08-27 17:06:32 发布
最新推荐文章于 2024-08-27 17:06:32 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: web渗透测试与代码审计 #+ 社会工程学与APT攻击 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105714227
版权

APT攻击方式

主要就是一些挂马的小工具

图片伪造挂马制作

工具:
KilerRat
exe_to
Resource hack(可以做到修改程序页面等许多信息)

peid查壳工具
什么是程序的壳?
为了保护源代码,不被破解,对程序加的保护措施
分为加密壳
压缩壳

flash钓鱼

一般用kali
但是这种方式已经逐渐被遗弃了,因为漏洞太多,很多浏览器已经默认不支持flash了

word或PDF木马插入

工具:ms15022

快捷方式木马

Shortcut exploit builder
手动配置以下参数
URL
快捷方式名称
使用后删除
启动进程

安防文件捆绑器

用于软件捆绑

关于网页挂马

放在一个网站的根目录,让受害者点击
补充
windows中很多人利用powershell写脚本,而在 Linux中则使用shell

温柔小薛
关注
专栏目录
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
社会工程学APT攻击之——社工防御方法
温柔小薛的博客
04-23 2951
社工防御方法 (今天学习的没什么特别的,主要是一些安全意识吧,现在我见着二维码都不敢乱扫,网站不是用https我都不进,群里发的工具链接不敢点) 黑客所惯用的网络钓鱼方式和防范措施包括: 一、伪造官网或伪造重要系统网站 防范方法: 1、不要随便打开百度等搜索出来的网站,应该自己记录真实官 网或重要信息系统网址,输入自己记录的网址打开网站。 2、认真核对所需打开的网站的网址,并对照官方公布的真实网...
社会工程学APT攻击之——社工邮件钓鱼分析
温柔小薛的博客
04-22 5776
社工邮件钓鱼分析 在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。(水坑攻击感觉也很牛掰的样子) 说起钓鱼,突然想起来小薛同学在大一收到一个钓鱼邮件,结果还真真实实的上当了哈哈,因为那时候玩英雄联盟很投入,之后突然收到一个幸运召唤师的邮件,做的真的很真,后来学了安全才知道就是最典型的XSS钓鱼。 今天学的更倾向于在企业中的这种社工钓鱼,跟大...
社会工程学到底有多可怕,零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-27 800
我们可以携物资,大军向前进挺近80普勒戎(古希腊的距离计量单位),发起总攻然后假装兵败,我们只要假意撤退,把物资分散留在这80普勒戎的范围内,同时我们用一个巨大的容器来装我们的勇士,让他们认为是战利品运回城中,等到夜晚举城欢庆,全民烂醉的时候,咱们的勇士为我们打开这城门长驱直入。其实,从实力上讲,希腊联军是呈碾压态势的,之所以用了10年时间,不是因为特洛伊人民有多么骁勇善战,而是特洛伊城的特殊性——特洛伊城是一个具有独立生态体系并且防御极佳的城邦,通过内部体系自循环便可长居而守。攻城,最低成本的攻城。
社会工程学APT攻击之——简介与敏感信息收集
温柔小薛的博客
04-21 1331
简介与敏感信息收集 想起了道哥名言,人才是最大的漏洞,今天儿终于学到传说中非常神奇的社工了,之前看的电影中其实有很多取材于真实的手段,比如针对垃圾处理不完全进行复原破解利用; 平时也看过很多社工的案例,护网行动中也有比较出名的事件,感觉专注于社工相关的职业好像比较少,大多数都用在商业间谍(团队),或者作为攻破不了的时候另辟蹊径吧,咱也不知道,咱也不敢问。 介绍与敏感信息收集 社会工程学是什么? ...
社工工具演示
arissa666的博客
10-24 284
安防文件捆绑器。
40-渗透测试工具Cobalt strike-1.CS介绍与配置
XLbb的博客
05-28 1128
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。创建监听器名字:test1(自定义)- 这是你为监听器设置的名称,方便识别和管理。Payload:Beacon HTTP- 这表明你选择的通信协议是HTTP,用于与目标系统交互。Payload options- 这里列出了与payload相关的配置选项。 文件名逆序显示 文件重命名在gnp前右击选择插入 Unicode 控制字符(1)选择RLO
新型APT攻击方式解析
11-22
本文将详细解析一种新型的APT攻击方式——移动端跨越攻击,并探讨其攻击原理、危害以及防范措施。 #### 二、攻击背景与特点 ##### 2.1 攻击背景 移动存储介质因其便携性和大容量等特点被广泛使用。然而,这也使其...
APT攻击、加密方式
weixin_52159400的博客
09-15 1379
对称加密:速度快,但是密钥不安全。非对称加密:速度慢,但是相对安全。最佳解决方案:用非对称加密算法加密对称加密算法的密钥。
2013年APT攻击趋势与组织防护策略: Situational Awareness与高级威胁应对
组织可以从APT攻击者那里学习他们的创新方法和适应性,例如他们如何利用零日漏洞、社会工程学技巧以及长期潜伏的手段。这包括对内部系统的深入理解、精心策划的攻击路径和高级的隐蔽技术。然而,这并不意味着模仿...
网络安全系列-二十九: 读《透视APT 赛博空间的高级威胁》笔记
penriver的博客
07-09 2077
最近读了奇安信威胁情报中心 于2019年出版 的《透视APT 赛博空间的高级威胁》,针对APT终于有了一个清晰的理解。 APT攻击,可以突破物理隔离,能获取政府、企业的敏感情报信息和文件,甚至能够对现实世界产生破坏性影响,如一些APT攻击工业控制系统,造成工业系统大范围的破坏。 网络空间已经成为海、陆、空、天之外 的第五空间,APT攻击是网络空间面临的严重威胁。这本书介绍了近年来影响较大的APT攻击事件,并对APT手段和工具等进行了详细解读,适合作为网络安全人员的入门读物。...
绝对免杀文件捆绑器 可支持图片捆绑.rar
01-08
绝对免杀文件捆绑器
APT组织常用攻击手法的梳理思维导图
10-24
整理了一下最近2年内一些APT常用攻击手法,汇聚成了一个简单的思维导图用于后续的学习参考。
邮件钓鱼-寻找目标开放的邮件服务端口和Web端邮箱入口
键盘上温暖而又美好的时光
02-11 2743
邮件钓鱼-寻找目标开放的邮件服务端口和Web端邮箱入口
ShortCut Exploit Builder
weixin_34416754的博客
08-24 213
转载于:https://blog.51cto.com/jzking121/1841917
不断变化的Hworm远程访问工具又出新变体
systemino的博客
05-17 488
安全研究人员发现了臭名昭著的Hworm(又名njRAT)的新版本,这种远程访问工具(RAT)以主要攻击中东地区组织而广为人知。以色列的安全公司Morphisec的研究人员称,njRAT采用了一种新的混淆技术来规避受害者计算机上安装的安全软件的检测。 Hworm / njRAT于2013年首次出现,当时攻击的是国际能源行业且主要针对中东地区。Hworm / njRAT很快被商品化,...
揭秘6种最有效的社会工程学攻击手段及防御之策
热门推荐
weixin_34161064的博客
09-19 1万+
本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策, 世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身。你可能想象不到,对黑客来说,通过网络远程渗透破解获得数据,可能是最为麻烦的方法。一种无需电脑网络,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学攻击...
五大安全研究者必用的搜索引擎
weixin_34238642的博客
12-22 262
CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也将变得更加强大和可怕!对于那些还不了解 Shodan 的人,其实只要举个简单的例子你就会明白 Shodan 的强大。Shodan 可以搜索出,全世界任何联网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值