肉鸡获取内幕揭秘之利用特洛伊木马及社会工程学

对于一个技术高超的攻击者来说,肉鸡获取的手法有多种多样。但是,与所有人一样,攻击者也喜欢那些即简单又容易获取肉鸡的方法。就目前来说,利用特洛伊木马和社会工程学就是攻击者们最喜欢用来获取肉鸡的主要方式。

1、 利用捆绑木马和网页木马来获取肉鸡

木马,就如同一个身怀多种绝技的"武林高手",在网络的江湖之中,将所有坏事做尽,却仍然没有人可以阻止它继续前进的脚步。因此,木马是许多网络攻击者们最喜欢使用的"干将"。这不,对于肉鸡猎手,木马就如同他们带着的猎犬,能够嗅到最敏感的东西,能通过木马得到他们想要的"肉鸡"。

当然,就木马本身而言,其技术有好有差。而且,木马技术并不是一成不变的,它会长江后浪推前浪,不断地向更高级、高隐蔽、更高性能的方向发展。

同时,木马的数量也在不断地增加。就拿能够获取肉鸡的木马来说,现在,在GOOGLE文本框中输入"肉鸡获取软件"的关键词进行探索,一不小心就会得到N多获取肉鸡木马的软件说明或下载链接。雪源梅香就曾经试过两个叫肉鸡批量抓取和挖掘鸡的软件,这些软件名字取得很形像,功能也相当不错,能够让一个不了解多少网络知识的人轻易地获取大量的肉鸡,更不要说网上还有许多获取肉鸡的"指导手册"和"指导视频"呢。

从这可以想像木马拥有多么可怕的"功夫"。那么,这些木马主要又是通过什么方式去获取肉鸡的呢?

主要方式有两种:

(1)、一种是利用各种捆绑方式

木马捆绑一直是攻击者最常用的散发木马的主要方式之一。可以用来捆绑木马的载体包括垃圾邮件的附件、软件安装程序、自解压压缩文件、PDF文件、MP3、MP4,以及图片等等。

这种木马攻击方式,就是先将木马通过捆绑的方式加入到上述这些载体中,然后放到互联网上,成功引诱网络用户运行这些载体中的木马程序后,这台主机就有可能会变成攻击者的肉鸡了。