一个不怎么合适的主题：现在有没有啥木马可以弄一下骗子？

钓鱼网站发出来让 v 友们看一看。

这种要找专业人士要，去搞安全的要，国内可以去 52pojie 去悬赏，这个时效性比较重要，很多马过一段时间就失效了。不过注意法律风险

我干过，你就调用他们的接口，随机生成数据，一天 24 小时不断的写，搞个几千万数据

@Maboroshii 很多，各种各样的

下面链接我都去掉了 https 房子被误点

比如下面这种是说你有免费的什么东西可以领

rubbmil.store/?encoded_value=JXZM4Q&sub1=8&sub2=10364_1&sub3=82_99953_64f5bb0a0b71e_d&sub4=&sub5=11354&source_id=

rls.go2cloud.org/aff_c?offer_id=2559&aff_id=24&url_id=5351&aff_sub2=39000&aff_sub3=xin.liu@live.com&aff_sub4=Hotmail&aff_sub5=live&file_id=5&aff_sub=ZO&aff_unique1=200.234.160.36

这个是假装可以免费给 spotify 冲会员

rzn.better-than.tv/78E1XhPUbiJKnHAIVabiwYTLixOtJzaQFKpb

还有一些是直接发个 PDF ，说你有啥账单没付，让你按照信息付钱的

犯法

msf

反制？ xss 打一波咯 实在想玩玩的话 就从鱼饵入手 成本略高、开一个 web 服务出来 url 规则参杂账号密码那种、引导钓鱼的打开、但其实你那个链接对应的是一个 zip.rar 取名？公司服务网点终端财务系统.exe （免杀做好） 然后压缩包里细心的留个 pass.txt 内容 zhangkai liming 密码设置啥高强度的迷惑行为 然后坐等 ....