压缩文件木马

最新推荐文章于 2023-05-31 16:01:43 发布
最新推荐文章于 2023-05-31 16:01:43 发布
阅读量456 收藏 2
点赞数
原文链接:http://www.cnblogs.com/ssooking/p/6180571.html
版权

rar自解压绑马

(1)先用winrar压缩加密文件。压缩后的文件可改为任意后缀名,如.jpg
(2)然后将unrar和加密压缩的文件打包成自解压文件。在"提取后运行"里填上"unrar e -p111111 calc.jpg"

然后回车再输入解压后的exe文件名,如calc.exe.

(3)打包后的自解压脚本命令就是
Setup=unrar e -p111111 calc.jpg
Setup=calc.exe
TempMode
Silent=1

 

以下内容来自:http://www.weixianmanbu.com/article/1318.html

首先,我们来准备一段脚本,代码内容如下:

巧用脚本为木马种植披上嫁衣 黑客技术 第1张

这段代码的意思就是创建一个WSCRIPT对象,用来执行1.MP3这个文件和MM.EXE这个文件,其中1.MP3是我们准备好的一个MP3音乐文件,而MM.EXE则是木马文件,这里为了进行演示,就使用一个计算器程序来进行替代了。将这段代码保存为run.vbs文件,然后使用wlnrar把1.mp3、MM.EXE和ruri.vbs压缩成一个rar文件。

点击wlnrar工具栏中的“自解压格式”按钮,在弹出的窗口中选择“高级自解压选项”,然后在“高级自解压选项”对话框中的“常规”选项中填写“解压路径”为“%system root%\system32\”,在“解压后运行”输入框中填写“RUN.VBS”,也就是把压缩包中的所有文件解压到SYSTEM32目录中(文件名不变),然后调用RUN.VBS执行我们的木马文件。最后我们再选择“模式”选项,选择其中的“全部隐藏”和“覆盖所有文件”。

现在,最关键的一步到了,来到“文本和图标”页面,点击“浏览”按钮,修改自解压文件图标为一个准备好的WINDOWS MEDIA PLAY的歌曲目标。然后就是一路点击“确定”按钮,便制作成一个MP3图标的自解压文件了,把文件名修改为比较有诱惑性的名字,比如流行歌手的歌曲,或者干脆修改成某某模特的性感写真等等。

巧用脚本为木马种植披上嫁衣 黑客技术 第2张

经过以上的各项准备,现在就可以把这个歌曲.MP3文件发给别人运行了,比如我们在本机上进行测试,就可以看到运行之后会自动运行我们的木马(也就是计算器程序),并且系统会自动调用音乐播放器来播放我们的1.MP3这个文件,试想一下,如果这个MM.EXE不是计算器程序而是我们的小马程序,那么对方恐怕连自己

转载于:https://www.cnblogs.com/ssooking/p/6180571.html

abg49988
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
木马压缩免杀方法
zhangnn5的专栏
05-21 3335
上淘宝有一段时间了,虚假信息,中奖信息充斥着站内信,旺旺,烦人的很,老早就想写个帖子揭露一下,今天终于有机会了,不为得奖,只在参与。闲话少说,上图片。发这些信息的无非是两种信息,一种是提供网址,说你的产品打不开,这种呢主要针对的是广大卖家掌柜,现在我们来看下面三种图片第一图,网址做的一般,不是很高明,但是语言组织的欺骗性很高,相信每个掌柜的看到这些,一定回去点击,没有人会放弃一个生意的第二图,网址高明,语言更具欺骗性,高仿的网址+非常急切的语气,相信很多热心的掌柜们会为此上当第三图,高仿网址,语言一般,如果
asp在线压缩解压文件
10-08
asp在线压缩解压木马文件,不用运行rar.exe。在线压缩后,下载下来,在本地也是用这个来解压,文件就出来了。
ATT&CK防御绕过-木马隐藏捆绑技术-winrar自解压和文件名反转
u013797594的博客
05-09 2644
ATT&CK防御绕过-木马隐藏和捆绑技术-winrar自解压和文件名反转
Wscript对象详解
quxiantao的专栏
11-27 1893
15.6  Windows脚本宿主的内建对象 每个编程环境都提供了自己的对象模型,开发人员 可以使用这些对象模型实现各种解决方案,WSH也不例外。WSH包含了一组核心对象,分别包含了属性和方法,可以用于访问网络中的其他计算机、导入外部的 可脚本化对象以供应用程序使用,或者连接到Windows或Windows Shell。 15.6.1  WScript对象 WSH对象模型的基础就是WScri
利用zip文件的攻击实战
里克的自习室
05-31 208
本文探讨了一种利用.zip域名模拟文件压缩软件的网络钓鱼技术。通过使用HTML/CSS来伪装WinRAR和Windows 11资源管理器界面,并结合欺骗性功能,如收集凭据和文件扩展名切换,来增加钓鱼页面的合法性。建议组织封锁.zip和.mov域名以防止钓鱼攻击。
实验6 一句话木马
Sum
06-02 1023
实验6 一句话木马 一、文件上传漏洞 预备知识 文件上传漏洞是指网络攻击者上传了一个可执行文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 大部分的网站和应用系统都有上传功能,如用户头像上传,图片上传,文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP/JSP/ASPX/ASP文件,并能够
UPX可执行文件压缩工具
03-09
UPX可执行文件压缩工具,压缩比很高,压缩后可直接执行(不解压),最重要的是木马程序被压缩后不能被大部分杀毒软件检测到,而且压后EXE也不能打开资源和被分析
DataNumen RAR Repair(rar压缩文件损坏修复工具)官方中文版V3.5.0 | rar文件修复大师
08-30
拥有目前最为理想的rar压缩文件损坏修复成功率,可以帮助大家最大程度修复由于磁盘坏道、数据传输中断、病毒木马感染、断电等情况导致损坏的RAR压缩文件并恢复尽可能多的数据,从而最大程度地减少文件损坏的损失,...
压缩文件包内病毒批量清理助手
11-26
压缩文件包内病毒批量清理助手,支持清除win压缩包病毒木马
360压缩工具
05-27
360压缩相比传统压缩软件更快更轻巧,支持解压主流的rar、zip、7z、iso等多达37种压缩文件。360压缩内置云安全引擎,可以检测木马,更安全。大幅简化了传统软件的繁琐操作,还改进了超过20项的使用细节,拥有全新的...
木马查杀工具.zip
12-15
这是一个病毒查杀工具(Loaris Trojan Remover Portable),支持清除特洛伊木马程序、拨号程序、Internet蠕虫、广告软件等恶意软件,支持标准扫描、定制扫描和ActiveX三种扫描方式。该工具没有广告,免费使用。
自解压捆绑木马上线
weixin_44747030的博客
04-05 2569
自解压捆绑木马 使用CS生成一个木马文件木马跟一个正常的文件捆绑在一起,当点捆绑生成的EXE文件就会执行木马和正常的文件。 选中木马文件和一个正常的文件,选择添加到压缩文件 常规-勾选创建自解压格式压缩文件并修改压缩文件名 高级-点击自解压选项 常规-填写解压路径 设置-填写解压后运行的路径,一个为木马文件的名字一个为正常文件的名字。 模式-全部隐藏 更新-解压并更新文件-覆盖所有文件 最后点击确定,生成一个Desktop.exe文件 这个文件的图标可以使用ResourceHacker进行
让Winrar自解压程序也来帮你下马
BaiShi 在路上
11-12 2180
制作自解压文件前通过修改WinRAR用来制作自解压文件的模块文件Default.sfx来避免出现“注释”选项卡的题目主要是为了与三期的《CHM也能帮你下木马》一文相比较说明.做为一个思路的扩展. 提醒 -对Winrar自解压程序要格外小心                                   全文见黑客X档案2004.11期.版权归杂志社所有
PHP ZipArchive实现解压缩zip文件
weixin_34185320的博客
02-24 652
PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。一、解压缩zip文件$zip = new ZipArchive;//新建一个ZipArchive的对象 /* 通过ZipArchive...
文件上传漏洞
qq_46172668的博客
09-27 244
文件上传漏洞 Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞.文件上传漏洞是指网络攻击者上传了一个可执行文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 。 什么样的网站会有文件上传漏洞 大部分文件上传漏洞的产生是因为Web应
第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧
Sk1y的博客
12-13 781
第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧
WinRAR捆绑木马
超哥的专栏
04-23 3935
准备好木马文件 server.exe 准备一个小游戏 趣味数学计算 压缩 创建自解压格式压缩文件 自解压选项设置 解压路径设置 设置程序 模式设置 压缩完成 使用 开始玩游戏 ...
首个完整利用WinRAR漏洞传播的恶意样本分析
liqiuman180688的博客
03-01 614
背景 WinRAR是一款流行的压缩工具,据其官网上发布的数据,全球有超过5亿的用户在使用WinRAR。 2019年2月20日,安全厂商checkpoint发布了名为<<Extracting a 19 Year Old Code Execution from WinRAR>>的文章(见参考[1]),文章披露了一个存在于WinRAR中用于ace文件解析的DLL模块中的绝对路径穿...
【漏洞利用】文件上传漏洞&文件包含漏洞利用
b10d9的博客
12-13 1617
【漏洞利用】文件上传漏洞&文件包含漏洞利用一句话木马汇总GitHubPHP一句话静态免杀PHP一句话文件上传绕过图片马制作cmd图片头欺骗后缀名绕过前端js验证双后缀名MIME类型绕过文件包含漏洞(上传成功后的利用)文件包含漏洞相关的函数结合PHP伪协议常见协议利用方式php://data://zip://file://phar:// 一句话木马汇总 GitHub 中国蚁剑项目 PHP一句话 在服务端生成内容为一句话木马的shell.php文件,结合php://input使用。 <?p
linux木马文件后缀
最新发布
06-06
Linux系统中的常见恶意软件或木马文件可以使用多种后缀来进行隐藏,例如: 1. .so:动态链接库文件,常用于植入恶意代码。 2. .sh:Shell脚本文件,可用于执行恶意命令或下载其他恶意文件。 3. .py:Python脚本文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值