1.询问钓鱼的钓钓鱼技术
2.怎么用易语言制作钓鱼软件求大神指点，最好是鱼源源码把源码讲解清楚
3.“游蛇”黑产团伙利用恶意文档进行钓鱼攻击活动分析

询问钓鱼的技术

       这个分为海钓 河钓 钓大鱼 钓小鱼 都不一样啊

       主要是你坐在岸边拿本书慢慢看就行了 钓鱼是一种休闲嘛 主要是那份一个人恬静的感觉 注意甩竿的时候不要甩到水草里就行了 另外面饵里面添加点香油效果会好点

怎么用易语言制作钓鱼软件求大神指点，最好是钓钓鱼把源码讲解清楚

       如果钓钱的话，在易语言添加一个时钟，鱼源源码在时钟周期写，钓钓鱼监控进程，鱼源源码ci框架会员系统源码如果监控到浏览器进程就判断目前网页网址，钓钓鱼如果是鱼源源码如支付宝啦，手机充值等网页，钓钓鱼就取浏览器句柄，鱼源源码取当前网页编辑框+按钮id，钓钓鱼当网页充值按钮被点击，鱼源源码自动把网页编辑框内容替换到你设置的钓钓鱼内容，再提交，鱼源源码就完成钓鱼

“游蛇”黑产团伙利用恶意文档进行钓鱼攻击活动分析

       概览

       “游蛇”黑产团伙自年下半年开始活跃至今，钓钓鱼极速砸金蛋源码针对国内用户发起了大量钓鱼攻击和诈骗活动。该类黑产传播的恶意程序变种多、频繁更换免杀手段及基础设施、攻击目标所涉及的行业广泛。近期，安天CERT监测到“游蛇”黑产团伙针对财税人员传播恶意Excel文件，诱导用户点击其中的超链接跳转至钓鱼网站，从中下载执行恶意程序。

       恶意程序执行后加载恶意的Index.asp文件，然后分多个阶段下载执行恶意AutoHotKey、Python脚本、以及两段Shellcode，最终在受害者计算机的内存中执行远控木马。该远控木马具备键盘记录、手机虚拟按键源码剪贴板监控、屏幕截图等基本窃密功能，并支持接收执行多种远控命令。“游蛇”黑产团伙攻击者通常会利用远控木马控制受害者计算机中的即时通讯软件，冒充受害者身份进行后续的攻击、诈骗活动。

       “游蛇”黑产团伙仍在频繁地对恶意软件、免杀手段以及相关基础设施进行更新，每天依旧有一定数量的用户遭受攻击并被植入远控木马。安天CERT建议用户接收文件时保持警惕，避免点击安全性未知的可执行程序、脚本、文档等文件，以免遭受“游蛇”攻击，android代码源码下载造成不必要的损失。

       经验证，安天智甲终端防御系统（简称IEP）可实现对该远控木马的有效查杀。

       排查方案详见本文第四章节，相关防护建议详见第五章节。

       技术梳理

       在此次攻击活动中，攻击者投放的诱饵文件是名称为“（六月）偷-漏涉-税-违规企业名单公示.xlsx”的Excel文件，诱导用户点击其中的“点击查看”，从而跳转至钓鱼网站中。

       该钓鱼网站如下图所示，用户点击该网站中的任意按钮后会下载一个名称为“重点稽查企业名单-终端.zip”的压缩包文件，其中包含两个文件：重点稽查企业名单-终端.exe、Index.asp。

       重点稽查企业名单-终端.exe是揭秘直播系统源码一款名为“SmartServer智能端口急速版”的服务器工具，该工具运行后会加载同路径中的Index.asp文件。该Index.asp文件中含有恶意代码，执行后分多个阶段下载执行恶意的AutoHotKey、Python脚本、以及两段Shellcode，最终在内存中执行名称为“登录模块.dll”的远控木马。该远控木马具备键盘记录、剪贴板监控、屏幕截图等基本功能，并支持接收执行多种远控命令。整体攻击流程如下图所示。

       样本分析重点稽查企业名单-终端.exe、Index.asp

       钓鱼网站的“重点稽查企业名单-终端.zip”压缩包中包含两个文件：重点稽查企业名单-终端.exe、Index.asp。

       重点稽查企业名单-终端.exe是一款名为“SmartServer智能端口急速版”的服务器工具，该工具运行后会加载同路径中的Index.asp文件。

       攻击者将恶意代码隐藏在Index.asp文件中，该恶意代码从攻击者服务器中下载文件并保存至受害者主机中的指定文件夹中，并使用cmd命令执行下一阶段的攻击载荷。

       该恶意代码下载的文件如下表所示。

       表 3-1恶意代码下载的文件

       恶意AutoHotKey脚本

       AutoHotKey是一种在Windows平台中创建自动化键盘、鼠标操作的脚本语言，攻击者利用AutoHotKey执行经过编码的恶意ahk脚本，从服务器中获取下一阶段的攻击载荷，并为AutoHotKey.exe创建计划任务。

       表 3-2恶意AutoHotKey脚本下载的文件

       攻击者利用Bandizip压缩软件使用密码“Ly”对py.rar进行解压缩，该压缩包中含有Python脚本运行所需的环境。

       恶意Python脚本

       qd.jpg是一个使用Python编写的Shellcode加载器，该脚本用于从Base编码的指定URL中获取Shellcode，并写入内存中执行。

       Shellcode执行PE文件

       该Shellcode用于在内存中执行其代码中的PE文件。

       该PE文件对硬编码的字符串进行倒转，并从中解析出C2配置信息。

       该PE文件与C2服务器进行连接，获取下一阶段的Shellcode并写入注册表HKEY_CURRENT_USER\Console\0\ dfa4aeea5ed1a中。

       然后该PE文件读取注册表中的Shellcode并在内存中执行，并将C2信息写入HKEY_LOCAL_MACHINE\SOFTWARE\IpDates_info中。

       最终载荷

       该Shellcode在内存中执行其中的PE文件，该PE文件是一个DLL文件，原名称为“登录模块.dll”，且导出函数为run。

       该DLL文件是远控木马，具备键盘记录、剪贴板监控、屏幕截图等基本功能，并支持接收执行多种远控命令。

       排查方案文件注册表进程计划任务网络防护建议

       针对此类威胁，安天建议企业增强业务人员的安全意识，降低组织被攻击的可能性；部署安天智甲终端防御系统，实时防护系统安全。未部署安天智甲的用户，发现或怀疑遭受“游蛇”黑产团伙攻击时，可以使用安天安全威胁排查工具进行排查。

       增强业务人员的安全意识

       增强业务人员的安全意识，降低组织被攻击的可能性。财务、客服、销售等人员使用微信、企业微信等电脑端登录的即时通讯应用时，避免因工作性质、利益原因，被诱导下载和运行不明来源的各类文件。组织可通过选择安全意识培训服务，巩固“第一道安全防线”。

       部署安天智甲加强终端文件接收和执行防护

       部署企业级终端防御系统，实时检测防护即时通讯软件接收的不明文件。安天智甲终端防御系统采用安天下一代威胁检测引擎检测不明来源文件，通过内核级主动防御能力阻止其落地和运行。

       使用安天安全威胁排查工具排查游蛇威胁

       发现或怀疑遭受“游蛇”黑产团伙攻击：针对“游蛇”黑产团伙在攻击活动中投放的远控木马，在安天垂直响应平台下载安天安全威胁排查工具（ vs2.antiy.cn，“游蛇”专项排查工具），面对突发性安全事件、特殊场景时快速检测排查此类威胁。由于“游蛇”黑产团伙使用的攻击载荷迭代较快，且持续更新免杀技术，为了更精准、更全面的清除受害主机中存在的威胁，建议客户在使用专项排查工具检出威胁后，联系安天应急响应团队（CERT@antiy.cn）处置威胁。