最近静下心来好好的思考了一下网络攻击的要点,总结出以下几点心得:
1.首先必须要打造出一匹好的木马或一个好的后门程序。理由,当你耗尽心思,历经波折入侵到你想入侵的机器后,假如你没有一匹可以过所有杀软的木马或后门。那么,相当于你前面的工作白干了。
2.有了一匹好马或好的后门后,下一步该是想办法如何把它们送出去了。利用社会工程学结合网站挂马、文件型溢出和跨站攻击等手段,都有可能把它们“送”给别人。当然你还得注意多学习一些“送”马的技术和手段。
3.最后当然是要多学习和了解一些攻击Web主机的手段了。
暂时想到这么多,下次想到了再更新。