快速生成钓鱼木马

最新推荐文章于 2025-03-19 09:57:21 发布
原创 最新推荐文章于 2025-03-19 09:57:21 发布 · 2.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全 #go语言

DarkGld是一个基于Gld项目二次开发的自动化工具,用于快速生成钓鱼木马,旨在提高渗透测试中的效率。项目采用Go语言编写,支持自定义图标、是否捆绑文件、目标系统架构,并可选择是否需要UAC权限。虽然含有虚拟机探测功能,但不会影响文档正常打开。该项目强调仅用于合法学习交流,禁止非法使用。

项目地址:https://github.com/darkb1rd/DarkGld/

 

项目基于https://github.com/EddieIvan01/gld项目二次开发,仅用于交流学习,禁止用于非法活动。

 

为什么写这个项目?

 

  1. 在每年的大型多人运动中,钓鱼无疑是快速进入内网的一种手段。当我们批量发送同一个钓鱼木马时,目标上线时间不统一,一旦某个目标操作敏感,导致程序被标黑,其他目标很可能会同时掉线。所以就萌生了写个程序快速生成钓鱼木马,从而在钓鱼的时候发送hash不同的木马。
  2. 直接在GitHub上看到大佬的GLd项目,开源的项目,刚学习的go,所以借助这个项目,练习了一下。

 

过程

 

DarkGld原理非常简单,就是在Gld的基础上,将手动编译的过程实现了自动化,从而提高效率。主要过程如下:

  • 根据是否添加图标判断是否通过 rsrc -manifest main.exe.manifest -ico rc.ico -o rsrc.syso 生成资源文件
  • 根据是否捆绑文件,生成不同的加载器模版。此处如果加载文件,文件会被转换成base64字符串插入到加载器模版。加载器再运行的时候会将base64字符串重新解码写入到系统环境变量 temp 目录下,写完后自动打开。
  • 根据选择的目标系统架构,在编译的时候设置编译出 x64 或 x86 的文件。
  • 判断是否需要UAC权限启动。如
最低0.47元/天 解锁文章
darkb1rd
关注
生成克隆钓鱼网站和生成木马进行后渗透操作
weixin_57176859的博客
07-09 749
生成克隆钓鱼网站和生成木马进行后渗透操作
【漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 5741
渗透实战,通过报错注入拿到后台账号密码。
钓鱼手法及木马免杀技巧
渗透测试研究中心
12-12 772
钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开。流量侧可通过云函数或者CDN进行伪装,配置可参考网上教程在这里不进行详述,相关项目可参考,但要注意oss权限设置避免被溯源。直接通过cs执行截图,spawn等敏感操作,容易导致beacon掉线,这时候可以使用bof替代,下面列举一些好用的。
红队钓鱼技术之自解压钓鱼木马
xf555er的博客
08-07 1462
对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文件或图片文件。当用户打开这个看似安全的文件时,实际上是在运行恶意的exe文件RLO(Start of right-to-left override)是Unicode定义的一种特殊字符,其ASCII码为0x3F。这个字符被设计来兼容从右至左阅读的文字系统,如阿拉伯语。
一个钓鱼木马的分析(二)
浪子_三少(邮箱:basketwill@qq.com)
08-07 1171
这个木马隐蔽性很强,内存中不存在任何明文字符串,很难用内存搜索去搜索一些明显字符串,内存的数据都是加密存在需要时才解密,然后立即释放,不会长期驻留在内存,所有的内容计算校验使用的是hash值来对比查找,而且还是用双重加密,给分析人员增加了不小的难度,             上次讲到此木马在内存里有个加密的pe文件存在,接下来我们就来讲解这个从内存里扣出来的pe文件到底怎么工作的。
Metasploit -- 生成木马(msfvenom)
Web安全工具库
03-03 1361
男孩子都是铁的,你不用考虑他们的感受,他们真的不累,真的,真的不累。。。 ---- 网易云热评 作用:生成木马文件 1、msfvenom 相关参数介绍 -p, --payload <payload> 指定需要使用的payload(攻击荷载) -l, --list [module_type] 列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all -n, --nopsled <length> 为payload预先指定一个N.
CS使用之生成钓鱼网站和生成木马进行后渗透操作
jxy158212的博客
08-16 4221
使用CS生成钓鱼网站、生成木马进行后渗透操作
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
weixin_51803729的博客
02-11 7829
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马
黑客技术零基础入门到精通Kali Linux实战:用Social Engineering Toolkit(SET)打造钓鱼攻击!
最新发布
Cairo_A的博客
03-19 1231
给出几条防范社工攻击的建议当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性永远不要点击来自未知发送者的电子邮件中的嵌入链接如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL。永远不要在未知发送者的电子邮件中下载附件如果有必要可以在保护视图中打开附件这个在许多操作系统中是默认启用的。使用强大的防火墙来保护你的电脑空间及时更新杀毒软件同时提高垃圾邮件过滤器的门槛。
深信服安全团队详解网络钓鱼植入木马病毒的全过程
Sangfor_Access的博客
01-13 6664
背景概述 近日,深信服终端安全研究团队中捕获到了一个木马程序,攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序,结合正常的Adobe CEF Helper程序进行攻击;在局域网内通过共享目录进行传播,并在用户主机上留下后门程序进行窃密或者其他恶意行为。 详细分析 从受害主机上的情况来看,病毒主要有三个部分构成: 木马的启动程序Explorer.exe其实为正常的Adobe CEF Helper程序,是Adobe Creative Cloud程序的组件之一: 该组织
一个邮件钓鱼木马的分析 (一)
浪子_三少(邮箱:basketwill@qq.com)
07-31 1万+
已发表于本人专栏:  http://www.freebuf.com/column/142406.html 最近收到一个钓鱼木马邮件,内容形式如下:   邮件里有个链接,当点开链接后会下载一个doc文档,打开文档会发现有宏代码   经过一些列解密后悔执行shell执行宏命令,打印出这个信息出来后发现,原来执行了powershell命令   是从网
钓鱼木马伪装系列汇总
jklove9的博客
09-08 5909
钓鱼木马伪装系列汇总
cs钓鱼实操
2301_76227305的博客
01-24 3114
CS 是Cobalt Strike的简称,是一款渗透测试的神器,通常称为cs。它分为客户端和服务端,服务端一般都安装再kali上面,而客户端则随意。服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。1.学会CS的安装,在客户机和服务端进行不同的命令操作。
请求需要认证的API数据
Charliewolf的博客
12-11 2416
Go语言获取需要权限认证的API数据 公开API 首先看一个请求json数据的例子,一个公开的API,谁都可以访问,无需权限认证, 数据来源:https://api.coinmarketcap.com/v2/ticker/ 接下来看如何请求需要权限认证的API数据,数据来源为以下网址, https://pro-api.coinmarketcap.com/v1/cryptocurrency/li...
网安加·百家讲坛 | 陈殷:反射加载技术(sRDI):钓鱼木马免杀技术实践应用
WAJXY2021的博客
12-26 1089
介绍sRDI技术,针对主流杀毒软件的防护机制,提供了一种有效的木马样本代码层面免杀方案。
使用Cobalt Srike制作钓鱼文件
m0_60870041的博客
12-14 971
怎么钓鱼
渗透·实验五
Gold_TANG的博客
12-09 293
本次实验,我们学习了社会工程学钓鱼样本的制作,学习到了制作钓鱼文件并通过kali连接钓鱼文件获取权限。在Windows系统中,我们通过制作宏定义多重表,宏表内部添加恶意代码,我们将该excel宏表隐藏为正常的表传递给靶机,接着连接恶意代码后门,成功获取权限。另一种是创建压缩包,解压压缩包会执行我们的恶意文件,我们通过文件也能够获取到恶意文件。按照要求把木马flash.exe和正常的安装包进行压缩,制作好捆绑木马。学会制作简单的钓鱼样本并理解钓鱼样本木马的工作原理.在kali中建立监听,成功连接。
谷歌浏览器提示使用的是不安全的命令行:--unsafely-treat-insecure-origin-as-secure=
热门推荐
lj606的专栏
08-11 1万+
您使用的是不安全的命令行:–unsafely-treat-insecure-origin-as-secure=http://xxx.xx.xx.xx,稳定性和安全性会有所下降 今天使用谷歌浏览器的时候,提示我使用的不是安全的命令行:–unsafely-treat-insecure-origin-as-secure=http://xxx.xx.xx.xx,稳定性和安全性会有所下降。 怎么去掉这个提示,解决办法如下: 1. 浏览器搜索框中输入chrome://flags/     回车,如下
msfconsole生成木马远控
09-28
MsfConsole是一款由Metasploit Framework提供的命令行界面工具,它主要用于渗透测试和漏洞利用。如果你想要通过MsfConsole生成一个木马并实现远程控制,可以按照以下步骤操作: 1. **安装和配置Metasploit**: 首先确保已经安装了Metasploit,并配置好靶机列表和代理设置。 2. **选择payload**: 根据目标环境(Windows、Linux等)和安全策略,选择合适的payload类型。例如,对于Windows系统,你可以选择`windows/x64/meterpreter/reverse_tcp`这样的payload。 3. **生成Payload**: 在MsfConsole中输入如下的命令: ``` msfconsole use exploit/multi/handler set payload <your_payload> set lhost <your_lhhost> (监听地址) set lport <your_lport> (监听端口) exploit ``` 这将会生成一个能在指定主机上运行并连接回攻击者IP的木马。 4. **下载到目标机器**: 将生成木马作为附件发送给目标,或者通过其他手段(如网络钓鱼邮件)引导目标下载并执行。 5. **等待连接**: 目标执行木马后,会在指定的IP和端口上尝试连接到你的MsfConsole服务器,此时你应该能看到连接请求。 注意这是一项高级操作,通常只在合法授权和教育训练的环境中进行,非法入侵是不道德和违法的行为。同时,确保遵守所有相关的法律法规。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值