打击涉网犯罪技战法系列科普【三】

钓鱼技巧骚操作

打击涉网犯罪是一项永远不会暂停的伟大事业，我们要做好，要坚定不移的做下去，虽然没有鲜花没有掌声，但是为了万家灯火，也要做好，做透，做扎实……

全文共有很多字是废话，各位大佬，各位领域专家勿喷，所有思路仅供执法单位民警同志参考学习，更好打击犯罪分子。

全流程共分为：人员群体研判，目标选择，话术方案，文件包装，侦控维权控制，线索分析与扩大战果。

人员研判

根据犯罪分子行业寻找对方社交群。聊天群，收集联系方式，收集聊天账号，开始各种聊天，增加对其作恶方式了解，边聊天边谷歌搜索配合查找对方所说内容行话，做到越聊越亲密，收集到对方真实信息，可以落地身份的社交信息。

聊天策略

只要不给钱。就是各种推心置腹。打造自己是行内人，和对方投缘，一起发财做大做强的人设。

目标选择

不要选择跟有很强的防御意识的人投毒，否则前功尽弃，功败垂成。
选择那些乱下软件，发链接就打开，发文件接收之后不用杀毒扫描的人。
选择不懂木马包装，不知道木马伪装的人，没见过世面的人。
选择有价值的人，尽量选择头头脑脑。权限高的人，有管理员别权限，有后台权限，有服务器权限的人。别选边缘人。

话术方案

可以尝试使用推广话术。
软件推广话术，上下游合作话术，聊天求职话术，以及策反拉拢话术，甚至可以使用18岁以上聊天话术……
话术暂不附带，避免泄露执法办案机关具体工作细节内容。

文件包装

内容太多，无法一一列举。
简而言之就是如下大概……
包装成各种exe程序携带马儿，可以是科学上网软件，也可以是各种花里胡哨的软件。
包装成各种exe后缀的表格文件，文档文件，打开exe，释放文档文件。
架设网站，分发下载文件。xxx中文版，xxx破解版，科学上网工具，只需要发网站忽悠对方打开下载，网站内容要符合对方职业，行业，还有使用需求。
其他文件包装技术手法可以参考各种护网教程的钓鱼文件分析文章。

维权控制

权限维持需要两套远程控制平台，前锋，维权。
前锋负责钓鱼海量投递，维权负责稳定控制重要目标犯罪分子主机。
儿需要满足如下要点，免杀持久，隐蔽通讯，权限维持驻守，权限提升，屏幕监控，键盘记录，剪切板记录，文件管理，断点续传，屏幕截屏，远程命令执行，这几个基础功能。

线索分析

收集对方主机资料，包括各种记录敏感信息，身份信息，联系方式，资金信息，账号密码，ip出口，网卡信息，wifi信息，社交软件信息和本地聊天记录文件，浏览器访问信息，浏览器账号密码，服务器管理软件信息和记录的服务器账号密码登。

扩大战果

生猛暴力的办法，接管对方聊天软件，给其联系人发送各种符合身份定位，符合聊天场景的包装文件，扩大控制主机数量，形成裂变效应。
最大缺点就是极容易被发现。引起对方警觉。

细水长流办法，综合已经收集到的线索，对其访问的作恶网站进行渗透，取得权限和shell，再进行后续水坑攻击，或者后渗透攻击，以及罪证取证，实现扩大被控范围。
收集对方联系人。模仿对方沟通聊天特征，用新号开始精细化聊天，开始信任后。包装投递前锋。
架设代理通道，访问对方白名单认证的后台。或者访问扫描对方内网，开始后渗透……（路程太久，过程省略。）

文章比较粗浅，匆匆数百字，算是简单科普，希望能对执法机关民警同志有所启发帮助，打击坏人，人人有责