钓鱼隐藏--文件后缀&压缩文件&捆绑文件

于 2024-06-22 22:02:03 发布
阅读量636 收藏 2
点赞数 17
分类专栏: # 红队APT # 免杀对抗 文章标签: linux 运维 服务器 网络安全 安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/139888812
版权

免责声明:本文仅做技术交流与学习...

目录

文件后缀-钓鱼伪装-RLO 

压缩文件-自解压-释放执行

捆绑文件-打包加载-释放执行

文件后缀-钓鱼伪装-RLO 

改后缀--伪装
w.exe
wgpj.exe    (要改的后缀反写)(jpg--->gpj)
 |            (光标移到要改的后缀的前边)(w和g中间)
 --右键-->插入unicode控制字符--->选择RLO模式
 --成功

 

压缩文件-自解压-释放执行

 

C:\Users\26255\Desktop
C:\Users\26255\Desktop\

C:\Users\26255\Desktop\
"C:\Users\26255\Desktop\y‮4pm.exe"
C:\Users\26255\Desktop\y‮4pm.exe

--提前准备好文件的路径,
注意:如果是不同的电脑的话,用户名和路径都不一样
--一旦运行,自动解压
--可配合后缀隐藏

 

 

 

 

 

 

---->生成exe,运行上线

图标等自己在压缩的时候替换. 

捆绑文件-打包加载-释放执行

 

不同的捆绑器效果不同,
(注意捆绑文件的路径)
文件捆绑器.exe         GG
MatryoshkaDollTool工具   --需要vs  IDE环境支持
...

 

金灰
关注
专栏目录
安全防御第四天知识总结--(恶意软件、反病毒技术)
m0_56409728的博客
03-29 538
该篇文章主要介绍什么是恶意软件,恶意软件的免杀技术,什么是反病毒技术,反病毒技术的工作原理,防病毒网关。
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
weixin_45701675的博客
11-26 1868
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
最新发布
2401_84971562的博客
05-13 378
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
钓鱼&文件名反转&office远程模板
qq_50854662的博客
05-29 1636
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关 0x01 件名反转 在渗透过程中,有时需要通过钓鱼来来传播一些木马文件,而这些木马文件需要精心的伪装。RLO即 Start Of Right-to-Left override。我们可以通过选择插入Unicode控制字符RLO来达到反转文件名的效果 以CobaltStrike生成的木马BypassA.
【红队APT】钓鱼篇&Office-CVE漏洞&RLO隐藏&压缩包释放&免杀打包捆绑
今天是几号的博客
04-22 1599
影响:Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022等各个主流版本。导致在宏被禁用的情况下,恶意文档依旧可以使用ms-msdt URI执行任意PowerShell代码。恶意文档从Word远程模板功能从远程Web服务器检索HTML文件,经过免杀后的exe程序(xgpj.exe),进行重命名,在gpl位置插入Unicode控制字符,RLO(从左到右覆盖),如图。6、取出文档执行测试。
利用Unicode控制字符-RLO构造欺骗性文件后缀
csdnfala的博客
06-17 1398
利用Unicode控制字符-RLO构造欺骗性文件后缀 假设已生成木马,并与txt捆绑 命名文件abcdtxt.scr 光标在重命名选项中停在txt前,选择Unicode控制字符RLO(right to left)回车 完成构造 abcdscr.txt
红队系列-溯源与应急反制专题
aming小老弟
11-09 466
日志分析、流量特征分析、内存马。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1248
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1234
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
m0_65336233的博客
10-13 1206
WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑
linux之shell 输入输出
cuichangzhi5476的博客
01-24 169
如果希望创建一个新文件,并向其中输入一些内容,只需使用cat命令把标准输出重定向到该文件中,这时cat命令的输入是标准输入—键盘,你输入一些文字,输入完毕后按< C T R L - D >结束输入。这真是一个非常简单...
unicode RLO 伪装windows文件格式
weixin_65352560的博客
05-05 1037
unicode RLO 伪装windows文件格式 小技巧windows伪装文件格式方法 原理:在文件名中插入RLO控制符,使文件名逆序显示,从而隐藏真实扩展后。使木马程序的扩展名看上去是常见文件扩展名如txt、doc等。达到诱导点击、隐藏文件目的。 示范文件 选择文件,重命名,将光标放在exe前面 右键选择插入Unicode控制字符->RLO 就可以把exe文件逆序为txt文件格式 ...
【渗透测试笔记】之【钓鱼姿势——exe伪装word文档(exe图标修改方法)】
AA8j的博客
07-06 5377
文件后缀倒序+图标伪装 加入icon图标: 提取icon图标工具:BeCyIconGrabber 加入icon图标工具:Restorator 2018 首先将exe拖入: 右键添加资源: 选择 图标,名称随便写: 拖入icon: 另存: 重命名py脚本: import os os.rename('shellcode.exe', 'x\u202excod.exe') 效果: ...
认识“JPG、TXT”格式的病毒
weixin_34066347的博客
06-29 686
前两天有突然个坏人从QQ上发来了个rar压缩文件,当时我肯定这个是病毒,但是在我解压后发现,这个是一个asxarcs.txt的文本文件,随后我进入文件夹选项,发现隐藏已知文件类型的扩展名的勾已经去掉了,我又猜想这个可能是个广告吧,于是想打开看看,右击一下后发现,没有打开选项,只有测试、配置、安装这几个选项,此时我意识到不对,这绝对是个病毒、差一点点就打开了,好险。。 经过我的...
文件名利用RLO技术欺骗(学习)
weixin_34257076的博客
08-24 737
效果如下: 如果再修改下图标,变成文本或图片的图标,会更具有迷惑性。 双击后可以运行,我们可以看到进程中也是这样显示 具体操作方案: (选择文件重命名) (2) (3)输入gnp后 (4)再次修改前边名字 gpedit.msc,可以自定义安全规则的这种系统,在开始菜单输入搜索gpedit.msc,打开“电脑设定”→“Windows设定”→“安全性设定”→“软体限制...
文件名伪装_RLO(红队钓鱼
qq_44657899的博客
01-25 1789
Rlo,即Right-to-LeftOverride 在文件名中插入此类unicode字符,来达到文件名反转的效果 将exe文件命名为mdgnp.exe,然后重命名选中md和gnp,之间插入Unicode控制字符RLO 保存文件名,然后更换图标即可
RLO文件名欺骗
mgxcool的专栏
02-05 6131
前阵子看一篇apt报告,里面提到了RLO文件名欺骗技术,第一次听说这个词汇,所以在网上搜了一下。 大致原理就是,在windows下面,支持一种特殊的unicode字符RLO,一个字符串中如果有这个字符的话,那么在windows下显示时,就会把RLO右侧的字符串逆序显示出来。 例: 原始字符串:abcd[RLO]efgh 在windows下显示为:abcdhgfe 攻击者可以利用这个特性,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值