前言
在攻防演练中,钓鱼攻击通常采用社会工程学手段,通过伪装成可信的来源,引导用户点击恶意链接或下载恶意文件,进而实现攻击。而压缩包工具可以在一定程度上提高攻击成功率。具体来说,攻击者通常会将恶意文件打包成一个压缩包,然后利用一些诱人的话术诱导目标用户点击链接或下载该压缩包。当用户解压缩包时,其中包含的自解压木马就会被激活并感染用户的计算机,而在本篇文章中会介绍如何使用自解压木马技术钓鱼
实战演示
第一步前期准备
这里我们准备两个exe文件和一个图标文件
1.exe是木马文件
1.ico 图标文件
2.exe是视频播放器安装包
第二步压缩设置
我们对这两个exe文件进行压缩,勾选创建自解压格式压缩文件,将压缩文件名进行修改。
接着选择高级设置选项,点击自解压选项如下图所示。
第三步模式选择
进入后选择常规模式,这样当接受到这个压缩包后,默认解压的位置为自定义的C:\Windows\System32
然后再设置选项,设定我们要运行的程序,第一个解压前运行视频软件安装包,解压后运行我们的木马。
当然上面设置的不一定,这两个解压前运行和解压后运行自己可以调试,我这样适用于钓鱼。
接着选择这边的模式,这里有个临时模式和静默模式,临时模式不需要管,在静默模式,选择显示,因为我们这边要显示他是个正常的软件,并非木马,可以在前端看到是运行的视频软件在安装。如果是其他场景下可以选择全部隐藏模式。
继续选择更新模块,这里设置更新后解压替换文件,和覆盖所有文件,防止有重名文件。
最后,在压缩的时候更换一个ico图标,设置图片为我们自定义的即可。
结果如下所示,我们的木马就做好了。
最后解释
当然他并不是严格意义上的exe,而是下图所示的zip