作者：i春秋作家—z7788520

行為習慣：QQ空間 朋友圈 支付寶 照片信息

詐騙心理學：社工心理學+七宗罪

常見木馬詐騙及反擊：APP鎖機、APP釣魚軟件、釣魚木馬、勒索病毒、常見遠控

另類工具使用：

信息收集：reg007 Google 必應 刑部六司

社工工具：社工庫搭建 密碼猜解 木馬免殺（遠控馬，shell馬） 手機號信息查詢 郵箱偽造 三角定位

信息收集：

reg007

這個網站收集註冊的賬號原理不懂是什麽，但是用處有一個可以確定的就是，在拿到一個人的郵箱或者手機號，可以拿來搜索一下註冊了什麽網站，然後結合社工庫或者弱口令，網站漏洞來進到這個人的網站賬號，看下留下的痕跡，很多都有ip記錄，購物網站有訂單的話，物理位置大致可以定下來

Google

Google絕對屬於搜索引擎的霸主，要不是天朝限制了谷歌的市場，也就不會有後來百度賣假藥，莆田系醫院了。當拿到一個qq號、一個手機號或者一個ID，放進谷歌裏搜索，就會有意想不到的收獲

前人栽樹後人乘涼。當有的網站打不開的時候，這時候有個小技巧，就是網頁快照，往往會保留一段時間的緩存

必應 百度就不用說了，搜到的結果不是很多

刑部11司

經常用的一個網站，最近不知道怎麽，可能被喝茶了

所以，要學會借用搜索引擎來搜索互聯網上暴露的痕跡

pipl搜索：

鏈接：http://pipl.com/

社工庫搭建：

社工庫差不多要人手一個的，往上的不是數據少就是被請喝茶的，這個東西自從《網絡安全法》出了之後嚴打挺嚴的，畢竟是侵犯公民隱私了，以此牟利的都會被哢嚓，所以，自己私下研究一下，不要到處傳的人人皆知就行，不要問我私聊我有沒有好用的社工褲，看文末附件，找了幾個可以用，數據量差一丟丟的幾個

搭建的源碼程序什麽都可以，後期數據幾十億的時候搜索的會比較慢，所以看你怎麽使用了

社工庫的導入處理：

http://www.freebuf.com/articles/database/111386.html

大神來給你講

褲子搭建硬件推薦：

紅框圈出來的這個組合差不多夠用了，後面可能隨著數據的增加要加更多的硬盤，一般服務器都是可以掛載4-6塊3.5寸的硬盤，24T的褲子你就無敵了，真的就無敵了

這是個敏感話題，就不說太多了，懂得人自然懂

三角定位：

高度精準定位

通過移動設備和三個無線網絡接入點的無線信號交流來鑒別移動設備所處的位置，由於移動設備距離三個無線接入點的距離不同，因此反映在無線接入點上的該移動設備的無線信號場強會有差異，通過差分算法，可以比較精準地確定被定位設備或者物品的位置。
ToA 定位技術就是通常所說的三角定位，三角定位的優點是計算過程簡單，無需復雜的學習過程，但其缺點也是非常明顯，在存在較強反射的環室內境中，無線多徑效應對定位精度影響非常大，因此ToA 定位技術一般只用在室外開闊區域中，能夠達到的精度在10 米左右。

如果是拿高精準測量儀測試，4號最後所定位距離大約在明德樓附近。用此方法來測量現實中的位置會涉及到測量設備的成本，但可以適用於小距離，在確定了大致位置之後，做最後精準定位，誤差不會太大。

如果你想更深入的了解定位知識，推薦一篇能看懂的文章《CDMA系統中的無線定位技術》http://www.zte.com.cn/cndata/magazine/zte_communications/2006/1/magazine/200601/t20060120_150526.htm

別跟我扯高大上的東西，我也是個菜雞，真的不懂

郵箱偽造

當你收到釣魚郵件的時候，順藤摸瓜，偽造個郵箱反手送他個0day爆他菊花

http://tool.chacuo.net/mailanonymous/

這個沒有要說的，很簡單，會永久就行

手機號信息：

拿到手機號，放到搜索引擎裏搜索，可以搜一下綁沒綁定QQ，綁沒綁定微信，綁沒綁定支付寶，如果綁定支付寶了那麽名字就知道後兩位了，姓啥拿著百家姓去一個一個試

免殺馬：效果最好，免殺最快，時間最短的就是無特征免殺，缺點就是查殺幾率高，五引擎難過

手機馬：

兩款，spy note和droidjack 都是來自互聯網，本人沒有惡意傳播，請用於安全研究用途，請勿做任何違法的行為，否則後果與本人無關，去找蒂姆·伯納斯·李

直接看圖，附件回復裏有，不要問我怎麽用，自己琢磨

密碼組合：

通過各種途徑收集到的信息都可以加到裏面，會跟你你搜集的信息生成很多密碼，用來嘗試爆破

大約生成了31k的字典 2300個密碼

按照中國人的習慣，有60%的常用密碼就在裏面

行為習慣：

QQ空間、朋友圈、支付寶、照片信息：exif

受害者人格：

人格結構：

1.“主觀客觀”維度 2.“整體論元素論”維度

3.“團體個人”維度

4.“量質”維度

5.“動態靜態”維度

6.“內在外在”維度

幾種人格結構理論的比較

艾森克三維結構 外傾性 精神質 神經質

楊國樞等四維結構 精明幹練 善良純樸

沖動任性 智慧文雅

吉爾福特四維結構 社會活動性 偏執傾向

思維內傾性 情緒穩定性

卡特爾五維結構 外傾性 友善

超我強度 焦慮 智力

人性：

1.“積極and消極”

2.“意誌論and決定論”

3.“內源性and外攝性”

4.人格的整合與自我概念；

5.潛意識

6.時間對行為的影響

社工心理學：

受害者心理弱點、本能反應、好奇心、信任、貪婪 一切可以被利用的人性的弱點

（不想講這個了，太多了，不是一篇文章能寫完的，看留言需要，多的話單獨寫一篇關於這方面心理學的分析）

七宗罪

“暴食”、“貪婪”、“懶惰”、“嫉妒”、“驕傲”、“淫欲”、“憤怒”

（不想講這個了，太多了，不是一篇文章能寫完的，看留言需要，多的話單獨寫一篇關於這方面心理學的分析）

網絡釣魚特點

高偽裝性、病毒式推廣、技術含量提升、釣魚網站的黑色產業鏈分析

APP鎖機

如果你是中了APP鎖機木馬，只能說你是活該，肯定是用了某些不正規的軟件，以後留個心眼，這種軟件放到模擬器裏看看，安全在放到本機

APP鎖機

如果你是中了APP鎖機木馬，只能說你是活該，肯定是用了某些不正規的軟件，以後留個心眼，這種軟件放到模擬器裏看看，安全在放到本機

釣魚木馬

勒索病毒

遇到勒索病毒，如果是牧馬人留了QQ或者不是匿名的聯系方式，就用上述所講的去找，如果是留了比特幣錢包地址，那你就自求多福吧

下篇開始寫社工心理學的理論篇，在寫心理學的實踐篇

網址匯總等附件 >>>>>> 需要回原文下載

>>>>>>黑客入門必備技能 帶你入坑，和逗比表哥們一起聊聊黑客的事兒，他們說高精尖的技術比農藥都好玩！

社工找出幕後詐騙的黑手技巧篇