0x00 工具介绍

本周和大家分享Github上一款成熟的Flash弹窗钓鱼项目"Flash-Pop"。

当访问引入Flash.js的前端页面后，会弹出一个比较仿真的Flash更新页面，当点击"立即升级"后下载我指定的木马文件。

推荐它的主要原因是使用便捷，弹出页面都保存在js代码中。这样每次只需要修改html中的js引入，而不需要动html前端显示代码，更加便捷与隐蔽。

一般这种Flash钓鱼都用于布置水坑攻击，主要用途如下：

• BC很久以前用于钓菠菜站管理员
• 攻防内网OA系统直接插JS引入Flash弹窗水坑钓鱼所有人
• 配合邮箱钓鱼话术，引导被害者到网页上下载对应的木马文件
• 等等

0x01 工具使用

由于项目时间较长未更新，所以下回来的项目没办法直接使用，需要修改小部分代码。

在这里需要将//改成https

对应的木马文件下载位置在这里修改

同时还可以将弹窗页面居中显示

最后我们访问即可看到正常的水坑页面了

后台回复“弹窗”获取工具链接地址。

那个，你都看到这里了，还不点个关注吗~~

关于我们

点击下方名片进入公众号，欢迎关注！

往期回顾

钓鱼系列文章

【猫蛋儿钓鱼】鱼饵-安装包 捆绑马
【猫蛋儿钓鱼】鱼线-红队钓鱼文案分享
【猫蛋儿钓鱼】鱼饵-WinRAR远程代码执行（CVE-2023-38831）【免杀技术】SingleSC 10.25 红队免杀加载器【免杀技术】铁树开花-基础本地加载

点个小赞你最好看