2025 iThome 鐵人賽
分享至
cyber kill chain中的第二階段:武器化
目標是利用前一階段所獲得的訊息來製作相對應能進行攻擊的武器,以獲得該主機或伺服器的控制。
常見的有檔案類(Word, PDF等)與Payload類(或腳本之類的)。
由於大部分行業所用的多為Windows系統,因此攻擊者可以利用此資訊製作在Windows系統上可以執行的腳本,如:
IT邦幫忙