红队之社工钓鱼exe伪装jpg图片

已于 2023-10-14 21:27:19 修改
阅读量583 收藏 8
点赞数 1
分类专栏: 木马伪装 文章标签: web安全
于 2023-10-14 21:24:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40731934/article/details/133831064
版权

需要用到的工具1.Bat_To_ExeConverter

链接:百度网盘 请输入提取码

提取码:yets

1.首先准备一张图片 1.jpg 还有一张ico图标文件

在线生成透明ICO图标——ICO图标制作 在线ico图片生成

1.jpg是一张图片意思就是说先打开1.jpg然后在延迟5秒打开bat文件

ico选择好生成的ico图标即可

把1.jpg还有exe添加进来即可

版本信息可填写可不填

保存会生成有个bat文件不用管他,这个文件没用相当于保存当前的一些信息

然后我们进行转换按钮会生成一个exe文件

ss5d 编辑重用名 插入Unicode 然后选择RLO

我们要用到RLO伪装 gpj.exe pdf

Liseth
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jpg图片伪装工具 最终版
11-09
软件名称:jpg图片伪装工具 软件版本:2010 11.2 最终版 软件大小:13.8KB 授权形式:免费版 作品类型:国产软件 软件语言:简体中文 平台:Win9x/Me/NT/2000/XP/2003/windows7/VISTAT 公司网址:http://xjxhd.CN 电子信箱:admin@xjxhd.cn 说明:把RAR文件伪装JPG文件中,打开文件只是显示JPG图片,但把JPG文件扩展名改为RAR,就是一个压缩文件包。实现RAR文件伪装加密在JPG文件中
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
小心伪装jpg图片文件的广告程序/木马下载器
caobihole
07-14 388
endurer 原创2006-07-14 第1版 hxxp://sjzl.****9qian.com/上的图片文件 bb.jpg,会释放文件 setup.exe,采用 ASPack 加壳。 卡巴斯基报为:not-a-virus:AdWare.Win32.WSearch.g 江民KV报为:TrojanDownloader.Adload.hp...
红队钓鱼技术之自解压钓鱼木马
xf555er的博客
08-07 757
对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文件或图片文件。当用户打开这个看似安全的文件时,实际上是在运行恶意的exe文件RLO(Start of right-to-left override)是Unicode定义的一种特殊字符,其ASCII码为0x3F。这个字符被设计来兼容从右至左阅读的文字系统,如阿拉伯语。
探索安全新领域:xss2png - 将XSS注入伪装成PNG图片的工具
最新发布
gitblog_00087的博客
06-09 596
探索安全新领域:xss2png - 将XSS注入伪装成PNG图片的工具 项目地址:https://gitcode.com/vavkamil/xss2png 在网络安全的世界中,创新和探索是永不停歇的主题。今天,我们要向您介绍一款名为xss2png的独特开源工具,它将XSS(跨站脚本攻击)payload巧妙地嵌入到PNG图片的IDAT块中,使得这种常见的网络威胁以一种全新的形式出现。 项目介绍 xs...
EXE文件伪装JPG后,在运行时再改成EXE执行的批处理
zqh139的专栏
11-01 2285
copy/y1.jpg1.exe start1.exe
【渗透测试笔记】之【钓鱼姿势——exe伪装word文档(exe图标修改方法)】
AA8j的博客
07-06 5022
文件后缀倒序+图标伪装 加入icon图标: 提取icon图标工具:BeCyIconGrabber 加入icon图标工具:Restorator 2018 首先将exe拖入: 右键添加资源: 选择 图标,名称随便写: 拖入icon: 另存: 重命名py脚本: import os os.rename('shellcode.exe', 'x\u202excod.exe') 效果: ...
红队简单钓鱼实战---office宏
LvHLong的博客
05-30 1384
前言 本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、office宏介绍 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。 宏病毒是一种常见的计算机病毒,......
【VBScript恶搞代码】将vbs文件伪装exe文件
Mitchell_Donovan的博客
02-06 1865
前言???? 前面我们讲个几个vbs恶搞小程序,生成的vbs文件虽然可以QQ发送给朋友 但是它的文件类型还是vbs,而且图标也一直是那个 显得非常不专业!!! 今天教大家如何将vbs文件修改成exe,并且为它穿上"美丽的衣服"——生成图标 操作步骤???? ①首先下载工具————vbs to exe 获取地址:https://pan.baidu.com/s/1a12RR5X_9MOUqjGs6YLwQQ提取码: 59ck 下载完毕后是一个压缩包文件,解压后打开其中的exe文件即可
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
EXE伪装
02-09
EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装EXE伪装
文件伪装图片工具
11-23
文件制作成照片,照片里存放文件,起到隐秘的作用
EXEJPG格式工具
04-24
EXEJPG格式的一款小工具,需要的朋友可以下载
EXEJPG格式工具
05-11
红黑EXEJPG格式工具,可以将exe文件转为jpg格式。
可以把exe转换成任意后缀
07-13
可以把exe转换成任意后缀,如jpg,gif,doc,txt等常用文件格式
红队测试之Linux提权小结1
08-03
提权是红队测试中的关键环节,因为它能真实反映攻击者可能对目标系统造成的破坏程度。 【Linux提权常见手法】 1. **内核漏洞**:攻击者利用内核中的安全漏洞直接获取操作系统最高权限。 2. **定时任务**:通过修改...
红队行动之鱼叉攻击SMTP_Relay.pdf
09-11
例如,在鱼叉攻击中,攻击者会伪装成可信来源,通过SMTP Relay发送定制的、针对性的钓鱼邮件,以诱骗受害者泄露敏感信息或执行恶意代码。 为了对抗这些威胁,业界发展了一系列安全协议: 1. Sender Policy ...
exe一机一码加密工具_伪装的勒索软件解密工具对受害者的文件二次加密
weixin_39970689的博客
11-23 1230
一个伪装成Djvu勒索软件解密器的工具—STOP Djvu,正在互联网上传播。实际上,STOP Djvu本身就是一个勒索软件,它通过伪装成Djvu解密器并声称免费解密,来诱导中招勒索软件的人在计算机上运行它。而运行它的后果就是,计算机上已被加密的文件被再次加密。这些受害者在运行STOP Djvu之后不但没有免费解密成功,反而被另一种勒索软件再次感染,雪上加霜。当勒索软件操作如Maze, REvil...
goby红队版poc
08-20
Goby红队版POC是一个专门为红队渗透测试设计的工具。红队渗透测试是指模拟攻击者的技术和策略来评估组织的网络安全防御能力,并识别潜在的漏洞和弱点。Goby红队版POC通过发现、测试和利用网络系统和应用程序中的漏洞,帮助安全团队更好地保护组织的网络。 Goby红队版POC的主要功能包括漏洞扫描、漏洞检测和漏洞利用。它可以扫描网络目标,查找可能存在的漏洞,并生成详细的报告。与传统的漏洞扫描工具不同,Goby红队版POC还具备漏洞检测的能力,可以通过发送特定的网络数据包来检测目标系统的漏洞。同时,它还提供了漏洞利用的功能,可以自动化地利用漏洞攻击目标系统,以验证漏洞的存在性,并帮助安全团队修补这些漏洞。 Goby红队版POC还具备一个直观的用户界面,使安全团队能够方便地管理和执行渗透测试任务。它提供了多种方式来配置和管理扫描任务,包括选择扫描目标、设置扫描选项、编写自定义POC等。同时,它还支持生成漏洞报告,以便安全团队更好地识别和修补漏洞。 总之,Goby红队版POC是一款功能强大的红队渗透测试工具,能够帮助安全团队发现和利用网络系统和应用程序中的漏洞,提高组织的网络安全防御能力。它的直观用户界面和丰富的功能使得安全团队能够更加高效地管理和执行渗透测试任务,并根据测试结果采取相应的修补措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值