APT攻击方式
主要就是一些挂马的小工具
图片伪造挂马制作
工具:
KilerRat
exe_to
Resource hack(可以做到修改程序页面等许多信息)
peid查壳工具
什么是程序的壳?
为了保护源代码,不被破解,对程序加的保护措施
分为加密壳
压缩壳
flash钓鱼
一般用kali
但是这种方式已经逐渐被遗弃了,因为漏洞太多,很多浏览器已经默认不支持flash了
word或PDF木马插入
工具:ms15022
快捷方式木马
Shortcut exploit builder
手动配置以下参数
URL
快捷方式名称
使用后删除
启动进程
安防文件捆绑器
用于软件捆绑
关于网页挂马
放在一个网站的根目录,让受害者点击
补充
windows中很多人利用powershell写脚本,而在 Linux中则使用shell