Se hai accesso fisico al computer mentre è sbloccato:
- Inserisci un drive USB con malware e infetta il PC da solo. Questo dovrebbe essere un malware che avete testato per assicurarvi che non venga rilevato dall'anti-virus. VirusTotal è un buon posto per verificarlo.
- Metti in scena il tuo malware su un indirizzo accessibile da Internet e digita l'URL per scaricare il malware.
Se non hai accesso al computer ma conosci l'indirizzo email dell'obiettivo:
- Invia il malware per email in un file zip protetto da password e includi la password. Inventa una buona storia nell'email sul perché dovrebbero aprire e poi installare il malware (ingegneria sociale).
- Phishing - includi un'email al malware o a un sito web di exploit per sfruttare le applicazioni vulnerabili installate sul desktop dell'utente. Più credibile è l'email, maggiori sono le possibilità che l'utente la apra e clicchi sul link.
La parte più difficile è creare un malware che non venga rilevato dall'anti-virus e costruire l'infrastruttura di comando e controllo. Tuttavia, tutto questo può essere affidato in outsourcing a criminali informatici esperti.