AitM 网络钓鱼工具包如何逃避检测：第 2 部分

文章预览

在我们之前的博客文章中，我们研究了当时最新的 NakedPages AiTM 网络钓鱼工具包实例为逃避检测而实施的一系列技术。在这里，我们将仔细研究当前网络钓鱼工具包用于破解常见登录页面检测签名的一些更有趣的技术。 从我们上次中断的地方继续... 在我们之前的博客文章中，我们研究了当时最新的 NakedPages AiTM 网络钓鱼工具包为逃避检测而实施的一系列技术。之前介绍的技术主要是为了使防御者的两种检测策略更加困难： 编写工具包签名：通过大量使用随机化、不断更改托管域/IP、合法托管选项等，防御者很难维护有效的签名来检测通用网络钓鱼工具包代码或它们的托管位置。 自动化动态分析：与恶意软件的沙盒逃避类似，网络钓鱼工具包旨在逃避自动发现和分析，例如通过使用 Cloudflare Turnstile 机器人检测，并需要合法的浏览器交互和 JavaScript ………………………………