甲胖曾在一場資安演講中聽演講者述說,駭客真的要進入您的系統竊取資料前,他也不會馬上打擾驚蛇,而是先會將您電腦系統內的所有目錄及檔案名全部「複製」回去分析研究,判斷那些資料才是您最「有可能」的寶貴資料,進而再執行「下載」竊取個人重要資料的動作。今天甲胖不是要教各位如何竊取或判斷有效資料,而是要教各位駭客如何迅速取得瀏覽我們電腦系統裡的目錄及檔案名?
步驟一:假設我們要瀏覽磁碟機 D 內「個人重要資料」資料夾的目錄及檔案名。
步驟二:「開始」\「執行」\鍵入「cmd」\「確定」,開啟「命令提示字元」視窗。
步驟三:開啟「命令提示字元」視窗後,依序鍵入「d:」\「cd 個人重要資料」,進入「D:\個人重要資料」資料夾內。
步驟四:進入我們要取得的資料夾內,再來就是將資料夾內的目錄及檔案名以樹狀結構匯出成一份檔案,方便我們往後的閱讀,以及研判想取得的檔案位置。輸入「tree /f > filename.txt」。
關於「tree」指令的用法,可在「命令提示字元」視窗內輸入「help tree」查詢。
基於以上「指令匯整」的動作,駭客可以挑選自己認為有效的資料,再進入受害者電腦竊取。利用此方法竊取資料,一方面可以減少下載的流量避免讓受害者發現,另一方面則是讓駭客得以以最快速的方式取得有用的資料,實在是一舉兩得呀!隨機文章
如何迅速取得或瀏覽我們電腦系統裡的目錄及檔案名?
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言