Flash 钓鱼一些小TIPS(避免钓鱼窗口重复弹出)

请注意,本文编写于 1114 天前,最后修改于 1114 天前,其中某些信息可能已经过时。

在站岗无聊思考人生的时候突然想到,如果进行flash钓鱼的时候不做判断,直接插入页面,用户每次打开都弹出更新flash的窗口,那么用户也许灰产生警觉。所以最好的办法是弄一个用户下载完运行后,网页用户判断用户是否已经运行了我们的木马,如果运行了则不再弹出。

和群里小伙伴讨论了一会儿之后,最后还是觉得已下四个方法最适用。

  • Cookies 不用说了最简单的办法之一
  • Storage 不用说了最简单的办法之二

上面这两个办法如果用户更换浏览器或者清除缓存之后可能就会再次弹出。。不过我们一般钓鱼的时效可能也没有必要挂那么久理论上无伤大雅。如果有一些强迫症需求可以看看已下

  • 修改Hosts

这个方案可能会导致一些杀软的拦截,甚至你免杀都没用。毕竟免杀好做,但是这个行为是触发到规则的。比如某数字。。基本都会给你弹个框

  • 本地起一个Web,然后浏览器用JS请求

一开始还在思考如何绕过CORS啊,以及HTTPS这些的问题。后来想了一下,CORS本地服务器设置允许就行。。至于HTTPS,没必要真的搭建一个HTTPS,然后你直接用JS使用HTTPS去请求你本地部署的HTTP站点,只要返回的不是TIMEOUT,就能确认服务存在,既然确认了服务存在了,那么马自然而然也就运行过了。所以HTTPS和CORS这些问题也就解决了。

虽然实现上可能略微复杂了一点,但是这个可能是最泛用的选项了吧

添加新评论

已有 1 条评论

badwoman badwoman

跳转 页面下载 木马上线都可以写个判断比较方便,现在感觉钓鱼浏览器更新稍微比flash好用一点 flash有点烂了