社工成功控制到其中一台管理客户资料和员工机器的电脑
员工工作程序
这些资料都是客户需求而且查看修改的资料日期但是只能是两个月左右的
于是通过社工以及渗透技术成功获取到总控机器
发现确实存在,将程序down下来,
反编译.net发现客户资料全部被加密 但是不会逆向加密算法
于是尝试本地运行脱下来的总控程序,
但是发现无法运行 后续发现是需要加密狗才能够运行我脱下来的总控程序
但是如何克隆一份加密狗呢
这里利用donglify转发加密狗到本地
成功转发
详细使用见官方有教程
加密狗成功转发到本地
服务端搭建在本地
将客户的资料.DF .DH文件放到程序目录下 就可以看到了
客户端去连接
之后本地修改的文件保存后将文件覆盖到总控机器的客户资料下
过程简略的写下的,涉及很多铭感信息没有详细书写。问就是社工钓鱼
原文始发于微信公众号(looch):记录下之前打的案件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论