🔰0x01 前言
HVV即将开战,红蓝队伍已经陆续进场,在这里提前祝各位,旗开得胜!在钓鱼的时候,免杀为基础的同时,还要注重各种细节,接下来给大家讲讲钓鱼中的小技巧。
🔰0x02 起因
在钓鱼的时候,木马做了免杀全绿,但是在Chorm浏览器点击下载的时候和defender打开的时候,出现了提示,大概意思是不信任(不是被杀)。
Chorm浏览器拦截提醒:
defender浏览器拦截提醒:
🔰0x03 解决方法1
压缩包白加黑 首先创建一个压缩包,压缩包里面准备一个具有数字签名的文件,我准备的是python的安装包 把python安装包和钓鱼exe放在同一个压缩包里即可
经过测试,这个python压缩包不一定要exe结尾,任何后缀都可以,进行伪装一下,也是能过
成功下载 无任何提示
🔰0x04 解决方法2
数字签名 有的情况下可能不想用压缩包,想直接下载exe 那就加个伪造的数字签名(本次使用某安全软件的数字签名)
成功下载 无任何提示
🔰0x05 免杀为主 细节为辅
在拥有免杀的同时,一些钓鱼的细节不容忽视
✅数字签名
✅.com的域名
✅使用正规网站为下载中转
✅浏览器和杀毒软件对文件名的检测(关键词如Chorm/______.exe)
✅投放方式
原文始发于微信公众号(安全社):HVV钓鱼小技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论