h4lpy/toastfix-demo
GitHub: h4lpy/toastfix-demo
演示如何利用伪造的 Windows Toast 通知与 ClickFix 诱饵进行社会工程攻击,用于安全培训与攻防演练。
Stars: 11 | Forks: 0
# ToastFix Demo
本项目演示了如何利用令人信服的 Windows 通知弹窗在社会工程攻击中进行欺骗,特别是使用 ClickFix 风格的诱饵。
一个实时演示链接(更真实的攻击)在此:
👉 https://h4lpy.github.io/
该技术的详细分析可以在我的 Medium 文章中找到:
👉 https://0xh4lpy.medium.com/toastfix-chaining-a-clickfix-attack-with-toast-notifications-72082694fef9
## 发生了什么?
1. 用户被提示复制并运行一条 PowerShell 命令
2. 生成一条逼真的 Windows 通知弹窗
3. 点击通知会重定向到解释页面
#### 示例
## 如何本地运行?
1. 克隆仓库:
```
git clone https://github.com/h4lpy/toastfix-demo.git
```
2. 在浏览器中打开 `index.html`
3. 按照屏幕上的指示操作
## 目的
本项目旨在用于:
- 安全意识培训
- 演示社会工程攻击技术
- 红队 / 蓝队 / 紫队培训
## PowerShell 脚本
演示中使用的通知由 PowerShell 脚本生成。
你可以直接查看或运行它:
👉 [toastfix-notification.ps1](./toastfix-notification.ps1)
## ⚠️ 警告
这是一个仅用于教育目的的模拟。
- 不收集任何数据
- 不涉及持久性或恶意软件
- PowerShell 命令仅生成本地通知
标签:AI合规, ClickFix, IPv6, PowerShell, TGT, Toast 通知, Windows 通知, 信任伪造, 后端开发, 多模态安全, 安全演示, 攻防演练, 数据可视化, 数据展示, 演示, 社会工程, 紫队, 红队, 链式攻击