测试环境在本机win10虚拟机当中
1.制作木马文件
用到两个工具
01.CobaltSrike (制作后门文件与监听) 02.WinRAR(捆绑压缩木马文件)
下面是现在CobaltSrike里建立了一个监听,监听端口为1234,并生成了一个32位的可执行程序
本机测试被火绒拦截了,需要做免杀
2.制作捆绑木马文件
1.将这三个添加到压缩文件,将名称改为正常的压缩包文件名
下面这个路径不填默认就在当前目录下解压了
2.在高级选项中①选择 自解压文件选项 ②在安装选项卡里的安装选项卡下添加解压缩后运行的程序(就 是正常的压缩包和木马文件)
3.模式选择全部隐藏
3.更换捆绑文件图标
用的工具是ResourceHacker 官网地址:Resource Hacker (angusj.com)
进来以后点击File打开我们需要修改的exe文件,然后需要将原本的图标替换掉
现在就已经替换好了,记得要保存
4.放到虚拟机中去测试
win10双击打开exe文件 他会将我们正常的安装包和后门程序还有这个txt文件都打开
我们去CobaltSrike里面可以看到已经上线成功,拿到了这台机器的控制权了