古语有云“姜太公钓鱼,愿者上钩。”那是因为姜尚拥有高尚的情操,但是想一想,愿者上钩的鱼在少数。
没有鱼饵哪里会让鱼乖乖的上钩啊。我们做完了软件方向的逆向,那么下一步就是针对钓鱼软件的作者啦。作为一个正直的人,在我的眼里是容不得沙子的。
于是,我就想了一个办法——以其人之道还治其人之身。
但是怎么去做好呢?
我忽然想到了一个东西。我可以用易语言去写一个木马生成器,并且在生成的过程中加上木马。这样在想生成木马的人的手里面,我就可以通过这个地方轻易地让她电脑感染我的木马。
另外,这样做还有另一个好处。如果我使用了延迟(生成之后并不立即执行),那么我在他生成的木马里也加上后门,我可不就一举两得了?
于是我就利用修改子文本的方式(将文件以二进制方式读入,替换二进制字节。)这样就可以将二进制文件再次写出来并执行了。这个二进制文件只能小不能大。所以,这样就非常方便的做出了一个生成器。
光有钓鱼也不行啊,我从早上九点干到了晚上九点。把大部分常见的病毒生成都自定义化了。这样就可以静静地“钓鱼执法了”
记得当时,网络上风靡一时的软件。没想到却都被我割了韭菜。
那时候有一个叫“雨欣”的人,通过百度上加了我的QQ号码。接着就问我要那个生成器,我不是太明白他的用意,所以就把程序修改了之后发给他——加上了远程控制木马。
我看着他生成了一个服务器钓鱼软件,通过链接IP进行TCP通信。结果他因为没有服务器的原因来找我的麻烦了。
(这里奉劝各位不要当雨欣这样什么都不懂的人,他不会问,只会骂。)
[雨欣]:为什么我这边收不到消息?
[我]:你没有服务器你怎么收消息啊!
[雨欣]:把电脑做服务器不行吗?
[我]:那你也得最起码有公网才行啊。
那年头没有CobaltStrike啊,所以后渗透(维持权限)工作做的很难,我通过Ghost(一款远程控制软件的核心,大部分修改的代码都起源于此)的控制,使用CMD艰难的给它的电脑完成了后渗透攻击。(成功将软件权限改为System)
拿到了System权限,当然是得给他整个花活。不过当时应该是已经两三点了(他电脑不关我也很奇怪,貌似是在用迅雷下载小电影呢),我就决定赶紧睡吧,等他明天开机。
没想到的是,仅仅一晚上的时间,他生成的的钓鱼软件竟有三四十人受害——我不出手真的不知道会有什么后果。
于是我就动手去写了一个程序,但是没想到,他竟然打开了电脑的360了。360的防御竟然直接把程序给干掉了。
原因竟然是易语言的易包没有加密导致的,所以索性就加了个壳子再给他传输过去吧。(顺着网线去打他了)
他最终还是抵不过我的“玩笑”——修改了他的电脑壁纸、修改了软件的图标、删掉了快捷方式、隐藏了520yd.com进程。
打开了什么东西,都要他输入解锁码。
大喊一声~妙啊~
最终,,他重装了。
但是他没有想到的是,他的内网机器还是被拿下了。最终通过内网机器横向渗透还是拿下了他的电脑。(他的内心应该是绝望的)
但是让我没想到的是啊,我一个月没有看他的电脑。竟然把两台电脑都重装了系统,我也就丢了控制权限。但是他竟然丝毫没有怀疑是我在搞他。
