新型RAT&新型钓鱼方案,点击微信发来的文件就会中招

admin
admin
admin
0
文章
0
评论
2026-05-22 02:54:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章介绍了新型RAT和钓鱼方案的技术细节,重点披露了利用微信特性结合Windows系统机制的钓鱼手法。作者开源了端口指纹识别框架yqcs/fingerscan和棱镜工具prismx,并展示了相关工具功能。文章还提及了网络安全岗位招聘信息和技术复现步骤。 综合评分: 65 文章分类: 漏洞分析,恶意软件,红队,安全意识,安全工具

cover_image

新型RAT & 新型钓鱼方案,点击微信发来的文件就会中招

原创

观世音 观世音

遮天实验室

2026年5月20日 16:52 安徽

在小说阅读器读本章

去阅读

这篇文其实去年八月就该发了,结果一拖拖了九个月……这次干脆多攒点料,一次性发出来。

视频里是好玩的东西,我扔文章最后了,感兴趣的往下翻。

先说下做产品的现状。

录第一个视频那会儿,正在搞产品拆分重建,把棱镜核心的几个服务串成了 pipeline。web 版本来打算做波结构性大调整的,赶上 AI agent 大爆发。

从 teams 到 claw 再到爱马仕,出现一个想法,过段时间又出现更新型厉害的技术,把之前的设想推翻,如此一次又一次,目光始终停留在前方那一寸的位置。看着不远,就是够不着。

如果专心往一个细分领域深耕可能结果会更好,奈何无法沉下心来,总觉得自己能 all in 所有方向,最后啥都想做,结果啥也没做好。😵‍💫😵‍💫😵‍💫

不过现在想通了。

站不到潮头上,但基建可以做。浪潮总会一波接一波地来,但地基总是要打的。想通的那一刻,整个人都松弛了下来。不再去追那些“最新最强”的框架。

开源了端口指纹识别框架:yqcs/fingerscan。非 web 端口的识别能力跟 nmap 几乎没差别,毕竟我给它的定位是 “nmap library for go developers” 🤣  同时,它还支持识别 Nmap 没有覆盖的 Web 指纹。

如果你想找一个 Go 语言生态里的、轻量级的、可二次开发的端口识别库,它应该能帮上忙。把常用的基建代码都封装串联到一起成 tools,AI 调用的时候能省点 token,也算做点微小贡献。😎

棱镜很早以前就开源了,在此强调下,以防还有人不知道:

github.com/yqcs/prismx  初心不忘

画个大饼,等我的船新版本棱镜上线,届时会是一个全新的产品。放一张高码的图片证明没偷懒(与棱镜无关)

在重构规划产品的时候有特殊场景需要,所以顺手做了下面的小工具,懂的可以来交流。画质已压缩成马赛克,能看到大概内容,私聊获取高清细节。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

遮天实验室已关注

分享视频

,时长03:31

0/0

00:00/03:31

切换到横屏模式

继续播放

[ ]

进度条,百分之0

播放

00:00

/

03:31

03:31

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

您的浏览器不支持 video 标签

继续观看

新型RAT & 新型钓鱼方案,点击微信发来的文件就会中招

观看更多

原创

,

新型RAT & 新型钓鱼方案,点击微信发来的文件就会中招

遮天实验室已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

部分功能:

揭秘个尘封的视频 👇

在25年7月份发现的,此方法结合Windows特性,在钓鱼领域有很好的效果。这个手法不是什么新鲜的高深技术,但它很“刁钻”。它利用的是微信的一个小“特性”,配合Windows系统本身的机制,达到一种“你明明觉得哪里不对,但又说不上来”的效果。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

遮天实验室已关注

分享视频

,时长00:50

0/0

00:00/00:50

切换到横屏模式

继续播放

[ ]

进度条,百分之0

播放

00:00

/

00:50

00:50

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

您的浏览器不支持 video 标签

继续观看

新型RAT & 新型钓鱼方案,点击微信发来的文件就会中招

观看更多

转载

,

新型RAT & 新型钓鱼方案,点击微信发来的文件就会中招

遮天实验室已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

详细复现步骤发布在了下面的公众号,点一波关注各位。

北京、广州这边有大量全职岗位在招,国护的兼职也开始招人了。大厂合作,回款安全稳定,有兴趣的直接在这公众号投递。

写的有点随意。一年水了两三篇文章,感谢各位粉丝的不离不弃 🥰🥰😘😘

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:遮天实验室 观世音 观世音《新型RAT & 新型钓鱼方案,点击微信发来的文件就会中招》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0