关于“社工+技术拿下期末试题”的详解

avatar 2019年3月18日02:50:25 评论 1,394

关于“社工+技术拿下期末试题”的详解

今天我来详解一下如何利用.lnki劫持来盗取想要获得的试题,作者思路之新颖,技术之精巧,实在令人拍手称快。不过对于该文章我也有一点需要补充的地方,一是解决一下进程的问题,二是解决控制时间的问题(也就是大概要在多少时间内复制完毕的问题),另外还有一点就是解决隐藏U盘文件夹里的问题(也就是对方的电脑可能会显示所有隐藏文件,因此我们对其进行修改也是十分必要的)。

首先我向大家说明一下思路(大部分与原文作者的相符):

1、在U盘里新建一个类似文件夹的快捷方式(量子力学.lnk),属性修改为文件夹的图标,而这个快捷方式指向的是B脚本(B.bat),我们将这些脚本全部放至text的文件夹中。

2、先对A脚本进行整容吧,因为前面我们讲过了,我们并不知道对方的电脑有没有设置隐藏所有文件,所以我们要“帮”对方一把,使用注册表的方法来对电脑设置隐藏所有的文件,内容如下:

将其保存为00.reg,我们只需要在生成量子力学文件夹之前加上“regedit/s00.reg”这一句就可以了。

3、对于解决控制时间的问题,只好利用“ping 127.0.0.1 n 60 >nul”来解决了,最后再加上“taskkill/f/im xcopy.exe/t”与“taskkill/f/im cmd.exe /t”这两句就差不多可以了。要用到的所有工具我已经打包收录在了光盘中,大家可以运行一下看看程序的运行顺序是怎样的,先是打开那个快捷方式,因为是快捷方式,所以我们可以设置快捷建,比如F1,也可以是Shift+Ctrl,这样很难看的出来哦。快捷方式会立即打开B脚本.bat而B脚本bat又会运行A脚本.vbs,而A脚本.vbs则会隐藏运行A脚本.bat和Akill脚本.bat。A脚本.bat的内容就是进行复制文件,而Akill脚本.bat的内容就是定时关闭进程。我们再看看B脚本.bat的第二步是导人注册表00.reg,其它的都与原作者的一致。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: