制作 PDF 钓鱼文件

最新推荐文章于 2024-06-14 08:27:12 发布
最新推荐文章于 2024-06-14 08:27:12 发布
阅读量889 收藏 11
点赞数 10
分类专栏: 内网 文章标签: web安全 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134955034
版权

PDF

上文

生成自解压文件

准备好一个正常的 PDF 文件和 cobaltStrike 生成的木马

image-20231212162947802

将这两个文件使用 WinRAR 压缩

image-20231212163131283

选择创建自解压格式压缩文件

image-20231212163215991

高级 => 自解压选项,自解压路径设到 C:\\Windows\\Temp

image-20231212164052303

后台运行依次添加木马和 pdf 文件

C:\\Windows\\Temp\artifact_x64.exe

C:\\Windows\\Temp\kun.pdf

image-20231212164157462

模式选择全部隐藏

image-20231212164252427

更新选择解压并更新文件和覆盖所有文件,防止重名

image-20231212164346338

点击确定生成一个 .exe 后缀的文件,双击可以打开 pdf 并上线

image-20231212164516394

image-20231212164740754

更改显示的后缀为 pdf

将文件名改为 1 fdp.exe

注意 1fdp 间有空格

image-20231212171225625

将光标移动到 fdp 前,空格后,右键 => 输入Unicode 控制字符 => RLO,将文件名后面包括后缀爱个字符从右往左排列

image-20231212171329145

文件名变为了 1 exe.pdf

image-20231212171355535

可以继续使用工具更改为 pdf 图标

改完名后打开 1 exe.pdf 仍可以上线

image-20231212173114038

gjl_
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
邮件钓鱼攻击溯源.pdf
07-05
邮件钓鱼攻击溯源
050-钓鱼攻击中文件的几种姿势.pdf
09-20
"钓鱼攻击中文件的几种姿势" 本文档主要讲述了钓鱼攻击中文件的几种姿势,涉及到社交工程学、Office宏、CHM文档、漏洞利用等方面的知识点。 一、社交工程学 社交工程学是一种通过对受害者心理弱点、本能反应、...
pdf钓鱼文档制作过程
m0_46390077的博客
12-12 105
首先将文件都准备好,首先生成一个木马和一个正常的PDF文件(当然名字越贴近诱惑的文件名越好)模式选择全部隐藏 ,更新模式选择解压并更新文件,覆盖模式选择覆盖所有文件
纯干货!word钓鱼文件制作教程
A10ng_的博客
10-20 1292
纯干货!word钓鱼文件制作教程 最近各类攻防演练中,蓝队卷的太厉害,导致红队常常好几天打不了一个点,直呼肝不动。这时候常常钓鱼就成为了不二之选,往往能有奇效。下边就教大家怎么去制作一个木马,成功打进内网。 首先我们打开cs。 我们要创建一个监听,打开监听器这一栏,在底下有个Add按钮,点击就能添加监听了。 名字随意,端口不要跟常用的服务撞上就行。 点击攻击这一栏 然后依次点击生成后门——>Ms Office Macro。 点击之后选择好之前创建的...
钓鱼木马伪装系列汇总
jklove9的博客
09-08 3209
钓鱼木马伪装系列汇总
钓鱼攻击中的文件制作
qq_22807425的博客
08-03 747
0x00 背景 第一次做钓鱼的项目,给的2天时间,这项目之前已经有师傅钓过一次鱼了,但是被甲方叫停了。 这次是跟着上一个师傅遗留下来的东西,但是账号啥的都不能用了, 准备了三个方向的钓鱼,但是之前没有钓鱼经验,所以都是现学现卖,钓鱼除了伪造站点制作钓鱼网站以外,还有是附件钓鱼。 我这新手打算用cs生成宏,加密文档试一下 0x01 准备 cs --cobaltstrike 官网https://www.cobaltstrike.com/ 钓鱼简历文档、其他文档 cs的教程 奇安...
文件钓鱼-后缀隐藏&文件捆绑&文件压缩释放技巧
告白的博客
11-19 546
2.杀毒软件也可能会监测文件释放过程: 捆绑器的免杀:腾讯管家杀文件捆绑器,不杀winwar压缩包,换新捆绑器,可以免杀通过腾讯管家 所以捆绑免杀的两个关注点:白名单逻辑捆绑器和木马的免杀。通过测试发现,普通文件rar进行压缩释放,安全软件不会报毒,但是如果是一些其他个人开发的捆绑压缩工具,安全软件会报毒,所以一般选用白名单的工具(不会报毒的捆绑工具)需要注意的是压缩释放后的exe顺序,将木马放在后面,点击释放运行后即可上线,但是缺陷在于,系统会提权询问释放安装运行等字眼,木马文件后缀隐藏,图标修改技巧。
使用Cobalt Srike制作钓鱼文件
m0_60870041的博客
12-14 638
怎么钓鱼
邮件钓鱼之macro.pdf
08-11
Macro钓鱼样例 流程 Vba 和 Macro HW样本 简单的macro 进程树 可疑的父子进程 Bypass ASR 混淆 邮件沙箱 沙箱测试
2021企业邮件钓鱼演练分析报告.pdf
05-19
2021企业邮件钓鱼演练分析报告.pdf2021企业邮件钓鱼演练分析报告.pdf2021企业邮件钓鱼演练分析报告.pdf2021企业邮件钓鱼演练分析报告.pdf2021企业邮件钓鱼演练分析报告.pdf2021企业邮件钓鱼演练分析报告.pdf2021企业...
钓鱼比赛策划书.pdf
11-14
钓鱼比赛策划书.pdf
数字时代网络安全即服务的兴起
网络研究观
06-11 547
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
网络安全(补充)
m0_62207482的博客
06-11 725
上下文因素主要有事务、设备和网络模式。例如一些网站的访问根据地址位置信息来判断来访者的身份,以确认是否授权访问 Kerberos系统涉及四个基本实体:1Kerberos客户机(用户用来访问服务器设备)、2AS(认证服务器,识别用户身份并提供TGS会话密钥)、3(TGS票据发放服务器、未申请服务的用户授予票据)、4(应用服务器,为用户提供服务的设备或系统) 一般来说,PKI涉及多个实体之间的协商和操作,主要实体包括CA、RA、终端实体、客户端、目录服务器 身份认证网关产品的技术特点是利用数字证书、根据同
网络安全攻防演练:提升应急响应能力
最新发布
weixin_64392888的博客
06-14 502
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
网络安全扫盲篇名词解释之“挖矿“
weixin_39266374的博客
06-11 970
挖矿、比特币、区块链
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 739
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 802
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
计算机网络安全pdf
12-14
计算机网络安全PDF是一种电子文档格式,它与计算机网络安全相关的主题和内容有关。计算机网络安全是保护计算机系统和网络免受未经授权访问、攻击和损坏的措施。计算机网络安全的重要性日益增长,因为计算机网络的使用范围越来越广泛,涉及的信息越来越敏感。计算机网络安全PDF可以为个人和组织提供了解和学习计算机网络安全的重要概念和技术的便捷方式。 计算机网络安全PDF通常包含关于网络安全的基础知识、攻击和防御的详细信息,以及实践指南和最佳实践建议。通过阅读计算机网络安全PDF,用户可以了解各种网络攻击方式,如病毒、木马、钓鱼等,以及相应的防御措施。此外,计算机网络安全PDF还提供了有关网络安全管理和策略制定的信息,帮助个人和组织建立有效的网络安全体系。 为了利用计算机网络安全PDF,用户需要有一台电脑或移动设备,并具备阅读PDF文档的软件。用户可以通过搜索引擎或专业的计算机网络安全网站来获取相关的PDF文档。在阅读计算机网络安全PDF时,用户应该保持警惕,确保下载和打开的PDF文档是可信和安全的,以防止潜在的恶意软件或病毒攻击。 总之,计算机网络安全PDF是一种帮助用户学习和了解计算机网络安全的方便且实用的资源。通过阅读计算机网络安全PDF,用户可以增强对网络安全的认识,学习并采取适当的措施保护自己和组织的计算机系统和网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值