钓鱼大师

RLO文件后缀伪装 使用工具修改文件后缀名，虽然属性不变，但可以降低受害人戒备心，太简单所以只提一嘴 后缀为jpg但是双击打开按照exe执行 可以把免杀的

本期内容主要对钓鱼方式做一个总结，为了避免搞忘。。。 邮件方式 前面有提到过使用三方邮件系统设置转发伪造绕过SPF，或者利用项目使用自己的官方邮箱开启转发

事件起因是某天某人意外地发来了一条消息 鼠鼠我呀，刚开始以为是word宏导致上线的cs，但是后面仔细看了一下发现不对 刚解压，映入眼帘的链接一眼就知道不对

通俗来讲是不法分子利用用户回复邮件，诱使点击不良链接，或下载不安全附件的行为，造成对用户的信息窃取，对计算机植入恶意程序，让设备执行恶意代码等危害 对于如