周一：找工具，搭环境 

一大早起来，冲杯黑咖啡，先刷了会儿情报信息，看到SOCradar在推一个叫STYX市场的暗网论坛，说是新晋黑市之王。我顺手注册了个账号，进去一看，好家伙，VoIP账号、窃密日志、SIM卡啥都有，明码标价，这都是我需要的，一会给老板同步一下看是否能采购点。我发现我的tg监测和机器人有点bug，研究了一下怎么用Apify和RapidAPI爬Telegram群组数据——信息就是金钱啊。

下午我研究了一下怎么提高效率。之前手动搞钓鱼站太累了，这次我注册了Make.com，想搞个自动化流程——Telegram收情报，加上网站技术栈识别，自动触发Google翻译生成钓鱼文案，再自动发出去，接上客服机器人自动诈骗。我还试了几个AI工具，比如Toolbaz和DocsBot，生成假数据、写邮件模板挺好用。

又调试了一下自动回复机器人DocsBot，这玩意可好用啊，自动化诈骗回复好用的很。

晚上我装了个Malwarebytes浏览器防护扩展——别笑，干我们这行也得防着点别人黑吃黑。

 周二：踩点，找目标 

今天专注“行业研究”。我在Google上搜“美国顶级房地产公司”“尼日利亚合规加密货币交易所”，现在做攻击，不能只关注目标，还要关注目标组织周边生态系统的各个部分：客户群、供应链，用BuiltWith分析了几家支付商的客户群和供应商，还通过ReadyContacts扒了一批企业联系人名单。

中午的时候，闲着没事想试试白嫖一下同行的成果，我通过Censys搜到几个正在运行的Evilginx实例。试了几个默认密码没进去，有点可惜。骂了句“这哥们居然改密码了”。

下午我把早上选定的目标用urlscan过了一下了解了网站，我直接就开始用Make.com搭建自动化钓鱼流程，搞了个"Voltage_Office356bot"的项目（注意356这是我们干钓鱼常用的视觉幻视）。

这个调试搞到晚上2点多，太卷了，我旁边哥们也没下班，真是牛马啊。

 周三：搞代理，藏踪迹 

今天重点是隐藏自己。我试了几个住宅代理服务，比如LunaProxy和Nstbrowser。这东西能把我IP变成普通家庭宽带，登录受害者账号时不容易触发风控。

我还特地用curl查了几次ipinfo.io，确认代理没问题。

下午我在VirusTotal上看了几个样本，顺便在Joe Sandbox上跑了几个新出的木马——学习同行先进经验嘛。

 周四：搞认证，拿权限 

今天是个大日子。我在Telegram频道里收到两个cookie文件，看起来是某个目标公司员工的登录凭证。我用Notepad++打开看了半天，里面全是会话令牌。

我试着用ROADtools（roadtx）去换Microsoft Graph的访问令牌，但一直报错。md启动谷歌吧。我翻到了一篇叫《Phishing for Microsoft Entra PRT》的文章，作者是Dirk-Jan Mollema。里面有个Python脚本正好能用来处理我手头的令牌。我赶紧下载下来，一顿操作，终于跑通了！遇到问题不要慌，你遇到的问题总有人比你早遇到，先看看别人的踩坑日记和成熟工具，大大提高效率了，老铁。

 周五：翻车了？  Huntress教我做人

今天本来想继续搞昨天的成果，突然想起前几天装的Huntress试用版。我一般会关注各种安全厂商的XDR产品，因为他们既有天然的免杀远程管理功能，可以让我更简单的操控僵尸网络，还可以帮助我了解防护的策略，让我快速迭代免杀绕过（知己知彼方能百战不殆嘛）。我总是用一些试用版，谷歌广告也挺好，我搜一个名词出来的都是同类型商业化产品，我总白嫖试用，但这次Huntress我翻车了。

因为我发现两个问题：Huntress的agent被强制卸载了+浏览器历史被扫了个底朝天。……妈的，被反杀了。

我冷汗直冒——这玩意儿居然反手给我来了个取证快照！我赶紧切代理、清历史记录，心里慌得一逼。还好跳板机没暴露真实IP，不然就真完了。

我复盘了一下，应该只能查到我第三跳的IP在美国西海岸，问题不大。

Telegram群里吼了一嗓子：“兄弟们，Huntress现在会主动诱捕了，试用版也别浪！”这行越来越像猫鼠游戏了！

 周六周日：休息，但不完全休息 

周六瘫沙发上刷X和RSS有时也看看新闻，比如CNN的网络安全报道，了解一下最近有没有同行被抓。看到Lockbit大哥又发炫富视频：游艇派对、迈阿密海滩、妹纸围一圈。不是你前两天面板刚被打吗？之前到底赚了多少啊！！！

老板还在Signal里转发视频，配文：“学一学！干一票大的财务自由！”

我呵呵~,

每天盯着Telegram和Make.com的自动化流程。出了等鱼上钩就是优化流程，学习新技术。这不，老板给我说园区那边的妹子客服不干了，让我手搓个变音软件。我特么哪懂音频DSP？但Google+AI救场：搜“Real-Time Voice Cloning GitHub”，拿RVC模型改参数，再套个Noise Suppression的API，凑合交了差。

这行卷疯了，以前安quan公司那帮人因为大环境不好裁员都跑来干黑产，

我给你看看我这几个月的工作时长：

这行就是这样，不能停。你一停，别人就赶上你了。

 写在后边 

这就是我干黑灰产的一周。看起来技术挺多，其实核心就三样： 信息、工具、隐藏。

我们这行也越来越卷了，现在都用AI写邮件、自动化流程、住宅代理隐藏……不像早年发个钓鱼邮件就完事。

这行看着自由，实则苦逼——压力来自同行，不是条子。

现在安全佬下岗再就业，都跑来卷黑产，技术迭代比硅谷还快。

 记住：你的优势永远是自动化+AI，手搓Payload的时代早过去了！  

最后给老铁们发一波福利！！！记得一键三连，毕竟信息就是金钱

后来我发现 Huntress这个老六把我挂在网上了，原文在这里

An Attacker’s Blunder Gave Us a Look Into Their Operations | Huntress

https://youtu.be/TDghdvAuO90

注 ：以上内容纯属虚构，如有雷同，说明我是瞎编的！！！勒索仔饿死前的幻想而已

福利：

多图清晰版本：