0x00 准备
1、源码:https://github.com/r00tSe7en/Fake-flash.cn
2、域名:一个和flash相近的域名和一台服务器
3、木马:cobalstrike生成木马
4、其他:flash安装包
0x01 实际操作
搭建环境
第一步:下载源代码,直接在使用phpstudy搭建一个网站:
第二步:启动cs,制作木马
使用cs生成一个木马
第三步:下载flash安装程序
第四步:制作自解压木马
将以上2个文件一起压缩,并更改文件名未downloads.exe
点击 高级-自解压选项-常规
点击 设置-提取后运行
点击 模式-全部隐藏
点击 更新
更新方式-解压并更新文件
覆盖方式-覆盖所有文件
使用resource hacker修改压缩包的图标,使得文件更加的真实
下载地址:http://www.angusj.com/resourcehacker/#download
先将flash的源程序拖入resource,保存源程序的ICO
保存ICO:右键 ICO 110:1033
关闭上面的文件,重新拖入木马
ctrl+R 进入更换图标的页面,更换图标
保存
木马制作完成
第五步:修改HTMl代码,将html中的代码修改为downloads.exe
第六步:此时只需要将自己 搭建的网站,通过xss发给靶机,等待用户点击即可
假设通过xss把地址发给用户点击之后,用户点击下载
开始运行
此时发现cs已经上线成功
0x02 免杀
但是一旦电脑安装了防病毒软件,下载的的时候木马会被查杀
0x03 参考文章
https://www.bugfor.com/tech/5307.html
https://www.jianshu.com/p/bf347241cfd4
https://www.jianshu.com/p/76dbf18a8f65