记一次瞎鼓捣玩儿钓鱼
突然想整蛊一下,发挥了一下想象力结合我限制大大的技术搞一下试试
因为水mei平you有shui限ping所以最后一步动态执行过杀软只能靠嘴忽悠🤪
vps里执行命令
yum -y install httpd systemctl enable httpd.service systemctl start httpd //一直没搞web服务 cd /var/www/html/baidu wget -r -p -np -k https://www.flash.cn/download-wins //递归下载克隆网站
然后cs上生成一个windows的exe🐎,给他进行简单伪装一下
在官网下载正牌的flashplayer的exe
然后他俩一起压缩到一个自解压rar里面,做法参考https://cloud.tencent.com/developer/article/1556817
最后重命名一下它就变成了一个
把他丢到服务器假下载页面的同级目录
回头看一下我们的假页面
把中间这个大大的下载按钮的href指向改为我们做好的恶意文件
大功告成
我这儿测了一下能连(除了缺个动态免杀😥上帝视角关杀软测试成功)