ClickFix:让用户亲手执行恶意命令的社工手法
ClickFix 是一种通过欺骗用户手动复制粘贴执行恶意命令的社工攻击手法。近年来因绕过安全软件能力强、检测难度大而广泛流行。本文详解其原理、常见变种、利用流程和防御思路。
Social Engineering
FileFix:伪装文件修复的社工攻击手法
FileFix 是一种通过伪造文件修复/转换服务,诱导用户下载运行恶意文件的社工攻击手法。与 ClickFix 不同,FileFix 不要求用户手动执行命令,而是让用户主动下载并运行"修复后"的文件。本文详解其原理、攻击流程、与 ClickFix 的区别及防御思路。