社会工程学

方法介绍

社工之木马的利用

1： 木马的图片 建议和木马的名字有关。

2： 木马的名字 这个重要。你可以取一个windows补丁的名字，word,pdf等后缀。自由发挥吧！

3： 把木马压缩成RAR，ZIP的时候，加个超强的密码保护。说是你的东西不容易的得到。给对方的

    感觉是你的东西很重要。让他/

她放松警惕！4： 了解对方特点  比如对方好色，这个你知道怎么办吧？

5： 根据历史情况欺骗 比如大家都在攻击某某站点，就说你的木马是最新发布的黑客工具之类。

6： 利用名人效应 比如说你的工具和哪个人给的，珍藏本呀，或者说帮他做测试之类等

7： 木马不能免杀时的欺骗手段  欺骗对方卸载他的杀毒工具，说他的杀毒工具不好用，你打算

    传个新的给他，但你的杀毒会跟他的杀毒冲突，所以要先卸载。

8： 当对方说他的机器中毒了 你就可以说帮他杀毒，记住要先花点时间跟他聊天，装出真诚的

    态度帮他杀毒，比如问他是什么时候中毒的，目前你为什么要杀毒，有很重要的事情吗？等等。

9： 把你要传的木马说是什么教程，很牛的，是某某联盟内部版的。当然你的木马的名字要取个好的

    名字哦。

10：把你自己装成不懂软件的使用者，说这个东西老是出错，叫他帮忙看看。不要望了起个好的名字。

11：如果对方喜欢玩游戏，说你的木马是可以帮助他盗取装备等等。或者他喜欢搞什么qq币。就说

    你的东西可以帮助他盗q币了。这个也属于第4点的内容了。

12：木马和别的正常工具混在一起，让对方放松警惕！

13：木马与身份有关  如果对方是学生就说你的东西是老师给的资料什么的。实际情况自己分析吧。

14：当你了解到对方用的防火墙和他内部的管理员联系方式。你就说你是该放火墙的技术人员，最近

    防火墙有漏洞，传木马给他让他打上补丁。

15：取得一个可以信任的邮件地址，发木马给他。