利用 social engineering 就能做出一堆木馬&後門

剛看著小妹上 google 搜尋 msn messenger 不同的 skin 包裝，下載回來執行。心想為什麼要花一堆時間找 hole，寫 expolit code，大概只有 hacker。MSN Messenger 那麼盛行，有心的 cracker 找個網站把各種漂漂亮亮 skin 版本的 msn 拿回來改造一下，弄個像樣的 mirror。一般普通使用者即使知道病毒跟防毒軟體，知道隨便下載個修改過的 exe 也可能中毒知識的人我看不多，或者就根本不在意，或是有防毒軟體就是百毒不侵。反正滿腦就是 MSN 、動畫、表情、跟漂亮的 skin 好不好看，抓下來執行看看好不好用。況且 MSN 只要 exe，其他設定和 COM 物件都搞得很好，又不需要放在特定目錄，何處只要執行都可以原本一樣正常運作。反正不要惡意破壞或是馬上被識破，當作後門、木馬、key logger，MSN Messenger 都很適合。

Tags: windows, msn messenger