苹果/安卓/wp
积分 316, 距离下一级还需 134 积分
权限: 自定义头衔, 签名中使用图片
道具: 彩虹炫, 涂鸦板, 雷达卡, 热点灯, 金钱卡, 显身卡, 匿名卡下一级可获得
道具: 抢沙发
购买后可立即获得
权限: 隐身
道具: 金钱卡, 彩虹炫, 雷达卡, 热点灯, 涂鸦板
开心签到天数: 180 天连续签到: 1 天[LV.7]常住居民III
R中的set.seed()函数还有里面的参数到底是什么意思呢，求解释！
支持楼主：、
购买后，论坛将把您花费的资金全部奖励给楼主，以表示您对TA发好贴的支持
载入中......
syfzxy 发表于
R中的set.seed()函数还有里面的参数到底是什么意思呢，求解释！制造伪随机用的，相同的数字形成的随机数相同。
热心帮助其他会员
热心帮助其他会员
总评分:&经验 + 40&
热心指数 + 1&
文森66 发表于
制造伪随机用的，相同的数字形成的随机数相同。就是说set.seed(1)和set.seed(2)里面的1和2没有特别的含义只是用来进行区分的是吗？
a type index, maybe
perl-fe 发表于
a type index, maybeлл
syfzxy 发表于
就是说set.seed(1)和set.seed(2)里面的1和2没有特别的含义只是用来进行区分的是吗？是的，我曾经也苦恼过数字的具体含义，查了很多资料，最后明白了它只是个标记符号，没有别的意思。
总评分:&学术水平 + 1&
热心指数 + 1&
文森66 发表于
是的，我曾经也苦恼过数字的具体含义，查了很多资料，最后明白了它只是个标记符号，没有别的意思。嗯，谢谢你了
无限扩大经管职场人脉圈！每天抽选10位免费名额，现在就扫& 论坛VIP& 贵宾会员& 可免费加入
加入我们,立即就学扫码下载「就学」app& Join us!& JoinLearn&
  |
  |
  |
  |
  |
  |
如有投资本站或合作意向，请联系（010-）；
邮箱：service@pinggu.org
投诉或不良信息处理：（010-）
京ICP证090565号
京公网安备号
论坛法律顾问：王进律师亲爱的大神，model包里实体类中的get，set方法自动获取数据库中字段的原理是什么呢？
[问题点数：40分，结帖人wanziidianxia]
亲爱的大神，model包里实体类中的get，set方法自动获取数据库中字段的原理是什么呢？
[问题点数：40分，结帖人wanziidianxia]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
2016年8月 .NET技术大版内专家分月排行榜第一2016年7月 .NET技术大版内专家分月排行榜第一
2016年9月 .NET技术大版内专家分月排行榜第二2016年6月 .NET技术大版内专家分月排行榜第二2016年3月 .NET技术大版内专家分月排行榜第二2016年1月 .NET技术大版内专家分月排行榜第二2015年12月 .NET技术大版内专家分月排行榜第二2015年2月 .NET技术大版内专家分月排行榜第二2015年1月 .NET技术大版内专家分月排行榜第二2014年11月 .NET技术大版内专家分月排行榜第二2014年5月 .NET技术大版内专家分月排行榜第二2014年4月 .NET技术大版内专家分月排行榜第二2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
2013年 总版技术专家分年内排行榜第一
2014年 总版技术专家分年内排行榜第三
匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。1、物品名字，不用说了吧 ( ^_^ ) 2、物品说明1，为物品栏（持久100）之前的文字描述以及系统对该物品的名字提示（使用、装备、拾起等情况下） 3、物品说明2，为物品栏里对该物品的描述（+1？敏 格挡率+10% 镜的精灵等等） 4、特殊功能参数，配合后面几项物品装备、使用、丢弃、拾起等等产生一系列功能的参数设置 除此之外，特殊例子火精灵任务中的火把，单独使用参数：Time60，表示有时间限制60分;单独使用参数：EXPUP 宠 100，表示装备后宠增加战斗经验100%；单独使用参数：EXPUP100 表示装备后增加战斗经验100%
内容来自dedecms
5、精工标记，对可精工物品进行标记（魔法钻戒除外） 6、未知 7、未知 8、未知 9、未知 10、未知 11、使用物品实现特殊功能配合前面的特殊功能参数（第4条） 目前已知道有：
织梦好，好织梦
1）ITEM_useImprecate 配合参数： 类型:气力损失数x回合数 类型有：咒（让敌人气力减少）、祝（让自己气力增加）、恩（让自己一方HP回复）
本文来自织梦
2）ITEM_Addexp 使用后增加经验倍数，配合参数：增X分Y (如：增130分120，表示增加经验130%,时间为120分钟）
织梦好，好织梦
3）ITEM_AddMemberPoint （为top321新加的，因此只有使用TOP321的GMSV才有，表示会员点数增加的量） 配合参数：数字 （1-N,N=2,3,4....），表示增加几点
本文来自织梦
4）ITEM_AddPRSkillPercent（为top321新加的，因此只有使用TOP321的GMSV才有，表示增加职业技能熟练度） 配合参数：数字（1-N,N=2,3,4....100），表示增加的熟练度
织梦好，好织梦
5）ITEM_AddPRSkillPoint（为top321新加的，因此只有使用TOP321的GMSV才有，表示增加职业学习点数） 配合参数：数字（1-N,N=2,3,4....100），表示增加的职业学习点数
内容来自dedecms
6）ITEM_AddTalkToAll（为top321新加的，因此只有使用TOP321的GMSV才有，表示向全服喊话） 配合参数：数字（1-N,N=2,3,4....）表示使用次数
织梦内容管理系统
7）ITEM_AngelToken和ITEM_HeroToken，精灵使者和精灵勇者信物，无参数
copyright dedecms
8）ITEM_changePetOwner 宠物姓名回复原始设定，无参数
织梦好，好织梦
9）ITEM_ChikulaStone 非战斗状态自动回复气力和HP 配合参数：hp:数字（单位时间回复HP），mp:数字（单位时间回复气力）
copyright dedecms
10）ITEM_Constitution 重新调整素质点 配合参数： VI:数字，调整体力点数；ST:数字，调整腕力点数；TG:数字，调整耐力点数；DE:数字，调整敏捷点数
copyright dedecms
11）ITEM_contract 功能未知 配合参数：数字（1-N,N=2,3,4....）
织梦内容管理系统
12）ITEM_firecracker 驱赶相应宠物 配合参数： KPET:宠物1代码_宠物2代码_宠物3代码_宠物4代码（单个宠，KPET:宠物1代码 即可）
织梦内容管理系统
13）ITEM_LoverBaby （为top321新加的，因此只有使用TOP321的GMSV才有，判断结婚时间，自动变换结婚戒指） 配合参数： 时间（分钟）_社定时间达到后自动变成的物品代码_1610（未知）
内容来自dedecms
14）ITEM_LoverSelectUser 随时到达所选择的好友身旁，无参数，默认10次
织梦内容管理系统
15）ITEM_LoverWarp （为top321新加的，因此只有使用TOP321的GMSV才有，随时到达爱人的旁边，无参数）
16）ITEM_SetLoverUser（为top321新加的，因此只有使用TOP321的GMSV才有，向所爱的人求爱） 配合参数： 结婚戒指道具代码
copyright dedecms
17）ITEM_MapEffect 地图效果（下雪人、下雨等等） 配合参数： 数字（已知101878神奇南瓜、101877好神奇南瓜、101883下雪，其他可自行摸索）
内容来自dedecms
18）ITEM_metamo 变身为自己宠物样子一段时间 配合参数： 时间（单位为秒）
copyright dedecms
19）ITEM_petFollow 带自己的宠物散步（宠物项圈功能） 配合参数： 数字（表示宠的等级，如40表示等级为40以下的）
本文来自织梦
20）ITEM_randEnemyEquipOne 降低遇敌几率 配合参数： rand:数字（数字表示百分之）
织梦好，好织梦
21）ITEM_Refresh 解除沉默状态 配合参数： 默
织梦内容管理系统
22）ITEM_ResAndDef 复活增加HP并增加防御精灵（光、镜、守护） 配合参数： 数字 类型 turn 次数，（数字表示复活时恢复的HP值，类型有：吸、反、无，分别表示光、镜、守护）
23）ITEM_SetSilentZero（为top321新加的，因此只有使用TOP321的GMSV才有，解除禁言）
内容来自dedecms
24）ITEM_ThrowItemBox 未知
25）ITEM_timeticket 自动累计时间的券 配合参数： 时间值，单位为秒（这个功能不错啊，嘿嘿）
copyright dedecms
26）ITEM_useCaptureUp 增加捕获率 配合参数： 数值，单位为百分之
织梦好，好织梦
27）ITEM_useDeathcounter 原地遇敌计数，需配合后面段（变量计数）使用 如，后面该段设置为6，即为可原地遇敌6次，该值如为-1表示无效
28）ITEM_useEffectTohelos 未知 配合参数： -80|100
29）ITEM_useEncounter 开启寸步遇敌
30）ITEM_useFieldChange 战斗中改变全体属性 配合参数： 属性 数值 回合 次数 属性：地、水、火、风 数值：1-100 次数：回合数
内容来自dedecms
31）ITEM_useFusionEditBase 喂宠物蛋相关函数增加相应四围 参数配合： A、实现增加相应四围时，需配合相应后面的段（最小攻,最大攻,最小防,最大防,最小敏,最大敏,最小增加HP,最大增加HP） B、实现促进宠物蛋喂食消耗时间时，采用：消:分钟数（最大为60）
copyright dedecms
32）ITEM_useLearnRideCode 实现学会各大zhuang园所能骑的宠 配合参数： RIDE_PETX|宠名（原始设定） X=0-9
33)ITEM_useMagic 实现魔法， 配合参数： 魔法代码 &需要后面段（变量计数）支持，该段设定魔法使用次数&
内容来自dedecms
34)ITEM_useMaxRedSocks 随机得到道具？（和圣诞有关系的道具） 配合参数： 数值（）？？
织梦内容管理系统
35）ITEM_useMaxRedSocksNew 随机得到设定范围内的道具 配合参数： 5|道具1代码|道具2代码|道具3代码|道具4代码|道具5代码
36）ITEM_useMic 使音乐声音达到15格 与后面段（物品丢出去发生的变化）中的ITEM_dropMic同时设定，表示该物品丢弃后就声音恢复
copyright dedecms
37）ITEM_useMRecovery 实现精灵防御，需在后面段（魔法代码）设定相应代码（光250，镜260，守护270） 配合参数： 范围:次数 全:3(我方全体，3次） 单:2（我方单体，2次）
38）ITEM_useNoenemy 一定时间内，不遇敌
织梦好，好织梦
39）ITEM_useOtherEditBase 给MM喂灵石，需配合相应后面的段（最小攻,最大攻,最小防,最大防,最小敏,最大敏,最小增加HP,最大增加HP）
40）ITEM_useRecovery 回复一些人物属性 配合参数： 气80 ，回复80气力 体600 ，回复600HP 魅10 ，增加10的魅力 气10体100,同时回复10气力和100HP LVUPUP 1140 属性，属性反转，属性：地、水、火、风 UPUPLV 1140 ？
织梦内容管理系统
41）ITEM_useRenameItem 对道具名字进行修改 配合参数： 数值（1-N=2,3,...)使用次数
内容来自dedecms
42）ITEM_useRessurect 复活并回复相应HP 配合参数： 数字 （回复的HP量）
copyright dedecms
43）ITEM_useSkillCanned 实现让宠物学会某种技能 配合参数： 宠物技能代码
44）ITEM_useSkup 增加基本素质点1点
织梦好，好织梦
45）ITEM_useStatusChange 中某种状态（石、毒、睡、混、醉） 配合参数： 状态 turn 回合 成 成功率（百分之） 状态：石、毒、眠 、混、石化、醉、催眠、混乱
本文来自织梦
46）ITEM_useStatusRecovery 某种状态恢复为正常状态（石、毒、睡、混、醉） 配合参数： 石、毒、睡、混、醉
内容来自dedecms
47）ITEM_useWarp 传送到指定地图的某个点 配合参数： 单或者全体 地图代码 X坐标 Y坐标 单：0 全体：1
织梦好，好织梦
48）ITEM_useWarpForNum 记忆来回传送到指定地图的某个点 配合参数： 单或者全体 地图代码 X坐标 Y坐标 单：0 全体：1
49）ITEM_WaterWordStatus 在水里呼吸 配合参数： time:时间（单位分钟）
12、穿上装备实现特殊功能与13、脱装备实现特殊功能配对同时使用，并配合前面的特殊功能参数使用， 已知：
内容来自dedecms
1）ITEM_equipNoenemy,ITEM_remNoenemy 分别表示装备穿上后不遇敌，脱下装备后恢复原始设定（只能在大地图上） 配合参数： noen:恐龙的级别 ，如LV1太阳神设定为noen:40 ，就表示在恐龙40级以下的大地图区域可以实现不遇敌
织梦好，好织梦
2）ITEM_MagicEquitWear,ITEM_MagicEquitReWear分别表示装备穿上后增加相应的魔抗性值，脱下装备后减少相应的魔抗性值 配合参数： EA:10|WA:10|FI:10|WI:10|QU:10 地魔法抗性:变量|水魔法抗性:变量|火魔法抗性:变量|风魔法抗性:变量|电魔法抗性:变量
copyright dedecms
3）ITEM_MagicResist,ITEM_MagicReResist 分别表示装备穿上后增加相应的魔法耐性（虚弱、魔障、沉默、落马），脱下装备后减少相应的的魔法耐性（虚弱、魔障、沉默、落马） 配合参数： 虚弱30 表示虚弱耐性变化30 魔障 沉默 落马
织梦内容管理系统
4）ITEM_randEnemyEquip，ITEM_RerandEnemyEquip 分别表示装备穿上后减少相应的遇敌几率，脱下装备后增加相应的的遇敌几率 配合参数： rand:60 后面数字表示几率（百分之），例子见：月亮守护
5）ITEM_suitEquip，ITEM_ResuitEquip分别表示装备穿上后增加相应的属性，脱下装备后减少相应的的属性（需套装设定） 配合参数： FSTR:30 攻上升30% FTGH:20 FDEX:20 敏捷增加20% HP:50 战斗时每回合增加50 HP MP:20 战斗时每回合增加20气力 MSTR:30 腕力+30 MDEX:20 敏捷+20 MTGH:10 M2_POW:30 WDUCKPOWER:30 UN_POW_M:20 SUITPOISON:50 SUITDEXP:20 RENOCASE:30 SUITTGHP:5 WAST:-1 不使用水草就可以自由在海底行走不减HP，
织梦内容管理系统
这里的参数只有当所设定成套的装备都装佩起来才能生效，是否成套在后面段（套装编号）里设定套装代码即可
copyright dedecms
6）ITEM_WearEquip，ITEM_ReWearEquip分别表示装备穿上后可带比自己等级高的宠，脱下装备后就无法带比自己高的宠
本文来自织梦
13、物品丢出去发生的变化 1）ITEM_dropDice 物品丢出去时变化和ITEM_pickupDice物品拣起来时变化配合使用 2）ITEM_dropMic 和前面的ITEM_useMic配合使用，抵消ITEM_useMic的作用 3）ITEM_PutOrnaments 将物品放置地上时，所显示的外观 配合参数： 外观代码
内容来自dedecms
15、物品拣起来发生变化 ITEM_pickupDice和前面的ITEM_dropDice配合使用，例子见道具骰子
本文来自织梦
16、该物品是否具备自动复活和恢复HP功能 ITEM_DIErelife 配合参数： HP:500 自动复活并回复500 HP HP:FULL自动复活并回复全部的HP
内容来自dedecms
17、物品编号 18、物品外形代码 19、商店所卖物品价格 20、道具类型 21、所处状态 0 表示非战斗和战斗状态都可使用和装备 1 表示战斗状态才可使用和装备 2 表示非战斗状态才可以装备和使用 22、道具所起作用的范围 0 表示自己 1 表示宠和自己 2 表示己方全体 3 表示敌方全体 4 表示所有 101表示任意人或者宠 23、要求等级 24、变量计数 -1 表示无效 该变量需配合前面的几个函数使用 ITEM_useDeathcounter ITEM_useMagic 25、未知 26、料理、合成原材料标记 0 否 1 是 27、未知 28、未知 29、未知 30、套装编号设定 同一套装编号相同即可 31、道具持久 32、道具持久 33、增加攻击伤害 34、减少攻击伤害 35、是否成套代码 36、最少攻击次数 37、最多攻击次数 38、最小攻 39、最大攻 40、最小防 41、最大防 42、最小敏 43、最大敏 44、最小增加HP 45、最大增加HP 46、最小增加MP 47、最大增加MP 48、最小运气 49、最大运气 50、最小增加魅力 51、最大增加魅力 52、回避率最小值
织梦好，好织梦 53、回避率最大值 54、属性设置（0-4） 55、属性值（0-100） 56、魔法代码 57、命中率（猜测应为百分之） 58、耗费的MP 59、格挡率（千分之） 60、攻击顺序（百分之） 61、负重增加量 62、未知 63、未知 64、毒耐性最小值 65、毒耐性最大值 66、未知耐性 67、未知耐性 68、睡耐性最小值 69、睡耐性最大值 70、石耐性最小值 71、石耐性最大值 72、酒耐性最小值 73、酒耐性最小值 74、混耐性最小值 75、混耐性最大值 76、会心一击最小值 77、会心一击最大值 78、未知 79、未知 80、未知 81、未知 82、未知 83、是否可存仓 84、是否可由料理、合成而来 85、材料组成1 86、未知 87、材料组成2 88、未知 89、材料组成3 90、未知 91、材料组成4 92、未知 93、材料组成5 94、未知
织梦内容管理系统
78--82 猜测应该是控制物品是否可交易、原登是否消失、丢出是否消失、是否可以原登、是否可以回记录点等等 85--94 道具材料组成，未知部分道具等级越高数值就越大。
阅读本文的人还阅读过下面的文章
热门相关信息
推荐相关信息
最新相关信息作者/ Christopher Hadnagy
Christopher Hadnagy从事计算机技术14年之久，现在全心投入在计算机安全中“人”的研究。他成立了，致力于帮助公司提高安全性，并教授给他们“坏人”的做法。他研究并破解了最近发生的很多恶意攻击事件。他推荐的实践测试法被500强公司采用，用来教育员工安全方面的知识。你可以在找到他。
译者/ 陆道宏
什么是社会工程？
我认为社会工程的真正定义是：一种操纵他人采取特定行动的行为，该行动不一定符合“目标人”的最佳利益，其结果包括获取信息、取得访问权限或让目标采取特定的行动。
社会工程有很多不同形式，既可以是恶意的，也可以是善意的，既可以具有激励作用，也可以具有毁灭性。社会工程人员也会有不同的目的和类型，他们可能是黑客、渗透测试者、间谍、身份窃贼、不满的员工、高明的骗子、高端猎头、销售人员、政府、医生、心理医生，甚至是律师。
信息收集是社会工程的一个关键方面。若在这一点上投入的精力不足可能会导致社工行动的失败。现在，社工人员可以通过多种工具来收集、分类以及运用这些数据信息。这些工具完全改变了社工人员查看和使用数据的方式。社工人员将不再局限于使用常规的搜索方式找寻数据，这些工具为他们打开了互联网的资源之门。
社工人员花费了大量时间来完善其自身的技能，然而，许多攻击方式需要通过创建附加恶意代码的邮件或PDF文档来实现。
这些事情都可以利用BackTrack中包含的诸多工具来手动完成。起初搭建网站的时候，我曾和好友戴夫o肯尼迪（Dave Kennedy）交谈过。戴夫是流行工具FastTrack的开发者，FastTrack使用Python脚本和网页界面能够自动实现渗透测试中的许多最常用的攻击。我告诉戴夫单独为社工人员开发一个类似FastTrack的工具是个不错的主意，这个工具让社工人员点击几下鼠标就能创建PDF文件、电子邮件及网站等，这样就可将注意力集中到社会工程中的“社会”这部分上来了。
戴夫仔细思考了这个问题，决定创建一些简单的Python脚本，让社工人员可以创建附加恶意代码的PDF文件并随邮件发送。于是社工人员工具包（Social Engineer Toolkit，SET）就诞生了。在写本文的时候，SET已经被下载了超过150万次，而且很快成为社工人员进行审计时配备的标准工具包。本节介绍SET的主要特点及使用方法。
***步骤十分简单。前提是已经***了Python和Metasploit框架。这两个软件在BackTrack发行版中已经存在，所以不用担心。BackTrack 4甚至已经包含了SET。如果需要从头开始***，过程也十分简单。依据导航进入***目录，在控制台窗口上运行如下命令：
svn co /social_engineering_toolkit set/
执行完命令之后，将得到一个名为set的目录，该目录下包含了所有SET工具。
运行SET的过程也很简单。只需在set目录下输入./set，就会启动初始SET菜单。
请登录网站，这里有SET菜单的完整展示图，以及对每个菜单选项全面、深入的介绍。接下来介绍SET中两个最常用的功能。
首先讨论鱼叉式网络钓鱼攻击，然后讨论网站克隆攻击。
鱼叉式网络钓鱼
网络钓鱼是一个术语，描述恶意诈骗犯如何通过定向设计的电子邮件“广泛撒网”，吸引人们访问特定的网站、打开恶意文件或者输入个人敏感信息，为以后的攻击做准备。要在今天的互联网世界生存，必须能够检测、防御此类攻击。
社工审计人员使用SET可以创建有针对性的电子邮件对客户进行测试，然后记录有多少雇员上当了。这个信息随后可用于培训，以帮助员工识别和避免这些陷阱。
使用SET进行鱼叉式网络钓鱼攻击，选择选项1。选择1后，会看到如下几个选项：
执行群发邮件攻击
创建一个文件格式负载
创建一个社工模板
要进行邮件式钓鱼攻击，选择第一个选项。第二个选项用于创建一个恶意的PDF或其他文件，以备作为邮件附件发送。第三个选项用以创建模板，待日后使用。
在SET中发起攻击十分简便，只需选择正确的菜单选项然后点击启动。例如，如果我想发动邮件攻击，向受害者发送伪装成技术报告的恶意PDF文件，我会选择选项1----执行群发邮件攻击。
接下来，我会选择一个攻击向量（选项6），这种攻击对很多版本的Adobe Acrobat Reader软件都有效----应用了Adobe util.printf() Buffer Overflow1漏洞。
1 请参见。----译者注
接下来几个选项会设置攻击的技术问题。点击选项2----Windows Meterpreter Reverse_TCP。使用Metasploit接收反向会话、或者受害者电脑的IP和端口，以避免入侵检测系统（IDS）或其他系统的报警。
选择443端口，使数据流看起来好像是加密的SSL数据。SET会创建恶意PDF文件并设置***功能。
执行上述步骤后，SET会询问是否要更改PDF的文件名，例如改成类似TechnicalSupport.pdf等更加隐蔽的名称，然后输入邮件信息以备收发。最后，SET发出一封看起来很专业的电子邮件，引诱用户打开附件中的PDF文件。受害者收到的邮件如图1所示。
邮件发送之后，SET会创建一个网络***器等待目标打开文件。一旦目标点击了PDF，***器就会执行恶意代码，让攻击者得以进入受害者的计算机中。
真是惊人（也许有人并不这样认为），所有这一切只需点击六七下鼠标，审计者便可将精力集中在攻击的真正的社会工程方面了。
图1　一封无害的电子邮件与一个简单的附件
这是一个破坏性很强的攻击，因为它利用了客户端软件的漏洞，而且在大多数情况下，屏幕上不会显示有情况正在发生。
这只是应用SET可以发动的众多攻击中的一种。
SET也允许审计人员克隆任何网站并在本地运行。这种攻击类型的强大之处在于可以让社工人员以多种方式诱骗他人访问克隆网站并从中获利。社工人员既可以伪装成更新网站的开发者，也可以仅仅对网址进行细微的修改（填加或删除一个字母），最终诱使他人访问克隆的网站。
一旦有人访问了克隆网站，社工人员便可以发动多种不同的攻击，包括信息收集、***收集和直接入侵等。
要在SET中运行此攻击可从主菜单中选择选项2（网站攻击），选择之后，可以看到以下几个选项：
Java Applet攻击方法
Metasploit浏览器的入侵模式
***获取的攻击方式
标签绑架攻击方法
中间人攻击方式
回到前面的菜单
选项1中的Java Applet攻击是一种特别邪恶的攻击。一般情况下，Java Applet攻击会在用户界面上弹出一个Java安全警告，说该网站已被ABC公司签名，并让用户同意这一警告。
进行这种攻击，先选择选项1，然后选择选项2----网站克隆（Site Cloner）。
选择网站克隆的时候，需要输入你想克隆的网站地址。这里可以选择想克隆的任何网站----客户的官方网站、客户供应商网站或者政府网站。正如你所想象的，重点在于选择一个对目标有意义的网站。
在这个练习中，假设是克隆Gmail网站。屏幕上会显示如下信息：
SET supports both HTTP and HTTPS
Enter the url to clone:
[*] Cloning the website:
[*] This could take a little bit...
[*] Injecting Java Applet attack into the newly cloned website.
[*] Filename obfuscation complete. Payload name is: DAUPMWIAHh7v.exe
[*] Malicious java applet website prepped for deployment
上述工作完成之后，SET会询问你想要在自己与被害者之间创造什么类型的连接。要想使用本书讨论的技术，选择Metasploit的反向会话界面，也就是Meterpreter。
SET为负载加密提供了多种选项，这是为了避开反病毒系统的检测。
下一步，SET启动内嵌的网站服务器为克隆网站提供服务，同时启动***器准备捕获浏览该网站的受害者。
现在只需要社工人员构造一封电子邮件或给目标打个***，让目标访问该假冒的网站。最后，用户会看到如图2所示的界面。
图2　谁会不相信微软签名的小程序呢？
最终结果是，一个Java Applet出现在用户面前，告诉他该网站已被微软签名，他需要允许安全***运行，才能继续访问网站。
只要用户允许了该安全***，攻击者就可以立刻入侵他的计算机了。
SET的其他特性
SET是具有实战思维的社工人员开发出来的，所以工具集所提供的都是审计过程中常常会用到的攻击方法。
SET在不断更新和发展。例如，最近几个月，除网站克隆和网络钓鱼攻击之外，SET又增加了一些其他的攻击方式，还增加了一个传染性媒体生成器。传染性媒体生成器允许用户创建带恶意文件的DVD、CD或USB，这些传染源可以混杂在目标对象的办公大楼里。当它们被插入计算机时，将触发恶意负载程序的执行，从而开启受害人机器的入侵之门。
SET也能创建简单的负载和相应的***器。如果社工人员想要通过一个提供反向会话功能的EXE可执行程序连接回他的服务器，可以在审计过程中携带一个U盘。如果面前的机器是他想要远程访问的，便可将U盘插入，导入负载文件，然后点击运行。这样可以在目标机器和他自己的机器之间建立起一个快速连接。
有一种较新的攻击方式叫Teensy HID攻击。Teensy设备是一个小的可编程电路板，可嵌入键盘、鼠标或其他可插入电脑的电子设备。
SET可对Teensy编程，设置这个小电路板在插入电脑时将执行何种命令。常见的命令包括创建反向会话或***端口等。
SET的最新特性之一是提供了一个Web界面。这意味着SET会自动启动Web服务器程序，从而更易于应用。图3显示了这个网页界面的概貌。
SET是一款强大的工具，它能帮助社会工程审计人员测试出公司存在的常见弱点。SET工具的开发者总是善于听取他人的意见，在工具中增添新的应用，使得其不断完善、越来越流行。如果想更深一步了解这个强大的工具，可以登录网站，上面包含每个菜单选项的详细说明。在使用过程中，可以通过和这两个网站对SET不断更新。
图3　SET的新Web界面
首次从技术层面剖析解密社交工程手法，介绍了社交工程的所有方面，包括诱导、假托、心理影响和人际操纵等，通过实际的例子、个人经验、及背后的科学，探讨和解释了社交工程的奥秘。本文选自。
本文目前还没有评论……