快速生成钓鱼木马

最新推荐文章于 2025-03-19 09:57:21 发布
最新推荐文章于 2025-03-19 09:57:21 发布
阅读量1.9k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
文章标签: 渗透测试 网络安全 go语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/darkb1rd/article/details/113758376
DarkGld是一个基于Gld项目二次开发的自动化工具,用于快速生成钓鱼木马,旨在提高渗透测试中的效率。项目采用Go语言编写,支持自定义图标、是否捆绑文件、目标系统架构,并可选择是否需要UAC权限。虽然含有虚拟机探测功能,但不会影响文档正常打开。该项目强调仅用于合法学习交流,禁止非法使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目地址:https://github.com/darkb1rd/DarkGld/

 

项目基于https://github.com/EddieIvan01/gld项目二次开发,仅用于交流学习,禁止用于非法活动。

 

为什么写这个项目?

 

  1. 在每年的大型多人运动中,钓鱼无疑是快速进入内网的一种手段。当我们批量发送同一个钓鱼木马时,目标上线时间不统一,一旦某个目标操作敏感,导致程序被标黑,其他目标很可能会同时掉线。所以就萌生了写个程序快速生成钓鱼木马,从而在钓鱼的时候发送hash不同的木马。
  2. 直接在GitHub上看到大佬的GLd项目,开源的项目,刚学习的go,所以借助这个项目,练习了一下。

 

过程

 

DarkGld原理非常简单,就是在Gld的基础上,将手动编译的过程实现了自动化,从而提高效率。主要过程如下:

  • 根据是否添加图标判断是否通过 rsrc -manifest main.exe.manifest -ico rc.ico -o rsrc.syso 生成资源文件
  • 根据是否捆绑文件,生成不同的加载器模版。此处如果加载文件,文件会被转换成base64字符串插入到加载器模版。加载器再运行的时候会将base64字符串重新解码写入到系统环境变量 temp 目录下,写完后自动打开。
  • 根据选择的目标系统架构,在编译的时候设置编译出 x64 或 x86 的文件。
  • 判断是否需要UAC权限启动。如
最低0.47元/天 解锁文章

200万优质内容无限畅学
darkb1rd
关注
浅谈钓鱼攻防之道-制作免杀word文件钓鱼
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-12 1459
梦里明明有六趣,觉后空空无大千
CS使用之生成钓鱼网站和生成木马进行后渗透操作
jxy158212的博客
08-16 3903
使用CS生成钓鱼网站、生成木马进行后渗透操作
红队钓鱼技术之自解压钓鱼木马
xf555er的博客
08-07 1315
对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文件或图片文件。当用户打开这个看似安全的文件时,实际上是在运行恶意的exe文件RLO(Start of right-to-left override)是Unicode定义的一种特殊字符,其ASCII码为0x3F。这个字符被设计来兼容从右至左阅读的文字系统,如阿拉伯语。
深信服安全团队详解网络钓鱼植入木马病毒的全过程
Sangfor_Access的博客
01-13 6559
背景概述 近日,深信服终端安全研究团队中捕获到了一个木马程序,攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序,结合正常的Adobe CEF Helper程序进行攻击;在局域网内通过共享目录进行传播,并在用户主机上留下后门程序进行窃密或者其他恶意行为。 详细分析 从受害主机上的情况来看,病毒主要有三个部分构成: 木马的启动程序Explorer.exe其实为正常的Adobe CEF Helper程序,是Adobe Creative Cloud程序的组件之一: 该组织
一个钓鱼木马的分析(二)
浪子_三少(邮箱:basketwill@qq.com)
08-07 1136
这个木马隐蔽性很强,内存中不存在任何明文字符串,很难用内存搜索去搜索一些明显字符串,内存的数据都是加密存在需要时才解密,然后立即释放,不会长期驻留在内存,所有的内容计算校验使用的是hash值来对比查找,而且还是用双重加密,给分析人员增加了不小的难度,             上次讲到此木马在内存里有个加密的pe文件存在,接下来我们就来讲解这个从内存里扣出来的pe文件到底怎么工作的。
黑客技术零基础入门到精通Kali Linux实战:用Social Engineering Toolkit(SET)打造钓鱼攻击!
最新发布
Cairo_A的博客
03-19 1151
给出几条防范社工攻击的建议当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性永远不要点击来自未知发送者的电子邮件中的嵌入链接如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL。永远不要在未知发送者的电子邮件中下载附件如果有必要可以在保护视图中打开附件这个在许多操作系统中是默认启用的。使用强大的防火墙来保护你的电脑空间及时更新杀毒软件同时提高垃圾邮件过滤器的门槛。
生成克隆钓鱼网站和生成木马进行后渗透操作
weixin_57176859的博客
07-09 612
生成克隆钓鱼网站和生成木马进行后渗透操作
钓鱼手法及木马免杀技巧
Hacker_LaoYi的博客
12-27 949
钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开。流量侧可通过云函数或者CDN进行伪装,配置可参考网上教程在这里不进行详述,相关项目可参考,但要注意oss权限设置避免被溯源。直接通过cs执行截图,spawn等敏感操作,容易导致beacon掉线,这时候可以使用bof替代,下面列举一些好用的。
红队 | 社会工程学 | 邮件钓鱼木马伪装
哦 卷!
06-16 1347
社会工程学是一种特殊的攻击方式,与其他利用系统漏洞等网络攻击和入侵不同,社会工程学充分利用了人性中的“弱点”,包括本能反应、好奇心、信任、贪婪等,通过伪装、欺骗、恐吓、威逼等种种方式以达到目的。信息系统的管理者和使用者都是人,无论信息系统部署了多少安全产品,采取了多少有效的安全技术,如果系统的管理者或者使用者被利用,这些防护技术和措施都将成为摆设。人的因素才是系统的软肋,可以毫不夸张地说,人是信息系统安全防护体系中最不稳定也是最脆弱的环节。
msfconsole生成木马远控
09-28
4. **下载到目标机器**: 将生成木马作为附件发送给目标,或者通过其他手段(如网络钓鱼邮件)引导目标下载并执行。 5. **等待连接**: 目标执行木马后,会在指定的IP和端口上尝试连接到你的MsfConsole服务器,此时...
Msfvenom生成远控木马攻击实战技巧
通过Msfvenom,攻击者可以生成针对特定目标平台和需求定制的恶意软件,比如远控木马,以便利用目标系统漏洞,获取远程控制权限。 ### 1.1 Msfvenom是什么? Msfvenom是Metasploit框架中十分强大且常用的模块之一,...
ASCII转16进制工具分享
10-29
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <assemblyIdentity version="1.0.0.0" processorArchitecture="X86" name="CompanyName.ProductName.YourApp" type="win32"/> <description>Your application description here.</description> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="X86" publicKeyToken="6595b64144ccf1df" language="*"/> </dependentAssembly> </dependency> </assembly>
短信内容生成
08-30
短信内容生成器,中国电信无线工位专用,传报短信自动生成
改软件标题工具生成
11-16
改软件标题工具生成器,exe可以使用;办公室神器;放心下载。
一个邮件钓鱼木马的分析 (一)
热门推荐
浪子_三少(邮箱:basketwill@qq.com)
07-31 1万+
已发表于本人专栏:  http://www.freebuf.com/column/142406.html 最近收到一个钓鱼木马邮件,内容形式如下:   邮件里有个链接,当点开链接后会下载一个doc文档,打开文档会发现有宏代码   经过一些列解密后悔执行shell执行宏命令,打印出这个信息出来后发现,原来执行了powershell命令   是从网
钓鱼木马伪装系列汇总
jklove9的博客
09-08 5474
钓鱼木马伪装系列汇总
cs钓鱼实操
2301_76227305的博客
01-24 2731
CS 是Cobalt Strike的简称,是一款渗透测试的神器,通常称为cs。它分为客户端和服务端,服务端一般都安装再kali上面,而客户端则随意。服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。1.学会CS的安装,在客户机和服务端进行不同的命令操作。
谷歌浏览器提示使用的是不安全的命令行:--unsafely-treat-insecure-origin-as-secure=
lj606的专栏
08-11 1万+
您使用的是不安全的命令行:–unsafely-treat-insecure-origin-as-secure=http://xxx.xx.xx.xx,稳定性和安全性会有所下降 今天使用谷歌浏览器的时候,提示我使用的不是安全的命令行:–unsafely-treat-insecure-origin-as-secure=http://xxx.xx.xx.xx,稳定性和安全性会有所下降。 怎么去掉这个提示,解决办法如下: 1. 浏览器搜索框中输入chrome://flags/     回车,如下
【网络钓鱼 & 网页木马】基础介绍
m0_57432233的博客
01-31 1115
“网页木马”, 实际上就是Web页面植入的恶意软件网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行Malicious Website: 恶意网站/挂马网站网页感染已成为国内互联网最重要的恶意代码传播形式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值