免责声明
文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
前言
lnk钓鱼方式很多,千奇百怪,这本身也是社工的其中一种,这里我们就简单说一下吧,lnk文件是Windows操作系统中的快捷方式文件,可以用来快速打开程序或文件夹。钓鱼原理是指黑客利用lnk文件的特性,制作一个看似正常的快捷方式文件,但实际上会执行恶意代码或链接,从而诱使用户点击并暴露个人信息或系统受到攻击。黑客可能会通过社会工程学手段诱导用户点击这些恶意lnk文件,从而实施钓鱼攻击
这里我们使用很简单分方式给大家说演示一下
这里可以看到我们把目标修改成了我们白加黑所在的位置,起始位置修改为白exe所在的文件夹里,我们这里使用现成的lnk,当然也可以自己生成一个,或者使用代码生成一个。
这里是自己去生成一个
这里是使用代码去生成一个快捷方式(指定目标和快捷方式生成在那个位置上去)接着我们运行一下这个快捷方式
也是成功上线了。当然这肯定不行,我们是xmind的图标但是没有打开xmind会被怀疑,我们可以使用vbs(脚本文件),将快捷方式的目标路径写为vbs文件。
原文始发于微信公众号(泾弦安全):lnk钓鱼
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论