[工具发布]高级lnk快捷方式武器化GUI

于 2025-10-11 12:20:05 发布
阅读量492 收藏 5
点赞数 20
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62034577/article/details/153045252

复杂技术简单化,重拾信心很关键。所以,我们将技术简单到底。

一、当前现状

有学员问,你这个东西能不能更简单易用python我都不会装,在当前目录打开cmd怎么操作?编辑脚本应该改哪里?…

那么今天,为了解决这些问题,我将之前的[高级lnk快捷方式武器化演示
]开发了GUI(图形界面)版本,一起来看下。

二、工具展示

主界面

LNK文件名通常与诱饵文档同名,为简化操作,自动填充。
自动填充

部分功能如不理解,可移动鼠标查看解释性描述。
解释性描述

文件大小约20M,一键生成,生成后可直接打开目录,一起来看下整体效果。
整体效果

三、技术特点

  1. 支持Defener、火绒、管家等。
  2. 支持白加黑或单文件。
  3. PDF文件、加载器分离,远程可控
  4. 支持持久化(计划任务)
  5. 高度自定义,便捷高效

四、使用场景

  • 模拟高级持续性威胁,评估企业防御体系的可靠性。
  • 演示社会工程学攻击的原理,提高员工办公安全意识。
  • 研究Windows快捷方式文件的潜在风险,开发防御方案。

五、技术支持

由于免杀具有时效性以及为确保安全,因此不免费公开,付费用户均可直接领取成品。

六、免责声明

本文涉及方案仅限合法授权的安全研究、渗透测试用途,使用者须确保符合《网络安全法》及相关法规。具体条款如下:

  • 仅可用于已获得书面授权的目标系统测试;
  • 遵守法律法规,不得用于侵犯他人隐私或数据窃取;

本人不承担因用户滥用本软件导致的任何后果。使用即视为同意并接受上述条款。

推荐阅读
陆安予
关注
node获取.lnk快捷方式文件的指向路径
60rzvvbj的博客
09-13 4527
引言 有的时候我们的项目中会遇到获取快捷方式真实指向路径的需求 但快捷方式又一个二进制文件,我们不知道它是怎么编码,怎么表示各种信息的(如果你懂这些的话,emmm,牛逼) 所以我们就需要用一些别人给我们写好了的函数库来解析 于是我在本文中总结了两种获取快捷方式真实指向路径的方法 注:本文内容仅在windows系统的.lnk文件上试验过,其它系统不清楚可不可以,请自行测试 方法一 windows-shortcuts 首先下载这个包 npm install windows-shortcuts 然后这样写 let
linux编辑lnk文件,如何打开和编辑Windows .lnk快捷方式文件? | MOS86
weixin_42557803的博客
05-14 1758
大多数人永远不会需要打开。lnk文件进行编辑,当有必要或需要的时候可能会有极少的情况。但是如何打开和编辑快捷方式文件?今天今天的问题问题SuperUser读者Jez想知道如何打开。lnk文件查看Windows中的lnk文件是一个实际的文件,旨在成为另一个文件的快捷方式,但我真的想查看的内容。lnk文件本身。但是,我发现这是不可能的。无论我尝试什么,我的应用程序打开它指向的文件的内容(拖放到文本或十...
红队钓鱼技术之LNK快捷方式
xf555er的博客
08-07 2442
lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
用Python制作可视化GUI界面,顺便实现自动分类整理文件
Python数据挖掘
12-09 1万+
有时候,我们写了一些简单、有用的小代码。此时,如果能够有一个可视化GUI界面,是不是显得很舒服。今天介绍的一个Python库,超级牛逼,几行代码就可以实现一个可视化界面!Gooey介绍这里用到的是一个第三方包Gooey,它只需要一行代码,就可以将Python程序,转换为图形界面应用【加上装饰器函数, 额外添加几个参数就可以了】Gooey是一个Pyt
通过JShellLink获取快捷方式(.lnk格式文件)的真实路径
xiaozaq的博客
09-06 2243
java 开发时希望获取到快捷方式的真实路径。去年已经实现过了,但最近再次使用时,确总是报错。异常信息如下: Exception in thread "main" java.lang.RuntimeException: Failed to load ShellLink at net.jimmc.jshortcut.JShellLink.load(JShellLink.java:233) a...
通过快捷方式lnk获得文件真实路径
御前四品铲屎官的博客
03-14 4882
通过快捷方式.lnk获得文件真实路径 前提 最近开发资源管理,需要预先上传大量资源,负责整理资源的同学因为空间不足,直接用快捷键方式整理视频资源OTZ,所以只能想办法通过.lnk文件获得文件的真实地址。 以下所有内容都来自网络,博主仅做了参考与总结。 .lnk文件格式解析 此处对lnk文件组成做一个大概介绍主旨是帮助了解如何从link文件中提取需要的信息 一个lnk文件包括一下...
win7 显示快捷方式扩展名 lnk
知识拾趣
10-06 3354
以下操作均在cmd命令行窗口中进行 显示lnk扩展名使用如下命令 reg delete HKCR\lnkfile /v NeverShowExt /f 取消显示lnk扩展名使用下面命令 assoc.lnk=lnkfile
java判断文件是否是一个lnk快捷方式
Blog for 明月依希
01-25 2573
在windows中,有一种很常见的文件——快捷方式。点击一下就可以跳转到指定的位置,可以是网址,也可以是文件目录,也可以是某个文件。 其中,跳转到网页的是url快捷方式,默认的后缀名是".url",只是被系统隐藏了。可以调出来。 跳转到文件,文件夹的是lnk快捷方式。默认的后缀名是".lnk",也一样被系统隐藏了。可以调出来。 于是,可以通过后缀名的方式判断文件是否是
桌面快捷方式变.lnk的恢复办法
热门推荐
qianggezaici的博客
11-15 1万+
问题说明:本来想将一个.vbs文件改成先打开google chrome,但是一不小心文件夹下的所有快捷方式全变成了.lnk。 问题思路一:网上先找到了第一种方法(由于注册表下未找到所提的文件,故没敢乱删,放弃) 手工修复    1、首先 WIN + R    2、打开运行程序    3、输入: regedit    4、找到: 计算机\HKEY_CURRENT_USER\SOFTWARE
链接器工具错误 LNK2019
wanttifa的博客
08-28 6919
已编译的函数的函数对符号进行引用或调用,但是链接器在要链接的任何库或对象文件中都找不到符号定义。 此错误消息后跟严重错误LNK1120。 若要修复错误 LNK1120,必须先修复所有 LNK2001 和 LNK2019 错误。
C语言或C++通过IShellLinkA创建或解析lnk快捷方式(使用char字符数组)
01-23
在Windows操作系统中,快捷方式lnk)是一种方便用户快速启动程序、文件或文件夹的链接文件。在C语言或C++中,我们可以通过使用Windows的COM(Component Object Model)接口来创建或解析这些快捷方式。本文将详细...
易语言快捷方式lnk
08-22
快捷方式lnk系统结构:创建快捷方式,添加文档记录,取操作系统目录, ======程序集1 || ||------_启动子程序 || ||------_临时子程序 || || ======_接口程序集 || ||------创建快捷方式 || || ======调用的
易语言源码快捷方式lnk.rar
03-30
《易语言源码快捷方式lnk.rar》是一个包含易语言编程源代码的压缩包,主要目的是教授如何在易语言中创建和操作快捷方式(lnk)文件。易语言是中国自主研发的一种简单易学、功能强大的编程语言,它以中文编程为特色,...
Linux内核与设备管理:USB存储驱动usb_storage/uas的安全卸载与复原
upgrador的博客
10-04 1231
在Linux系统中,想要安全地卸载并重新加载USB存储驱动,必须先解除文件系统与进程占用,再按依赖关系逆序卸载模块,最后按需恢复加载。本文给出可直接执行的一步一命令实操清单,采用“箭头注释”逐字符解释每条命令,覆盖`usb_storage`与其依赖`uas`的处理策略,并以真实场景举例说明判读与排错方法,附流程图与术语表以便系统性理解。
云网智安一体:中国电信数字安全创新的技术破局与生态构建
KKKlucifer的博客
10-10 349
从本质上看,中国电信的数字安全创新始终践行 “安全筑底色 智惠启新程” 的理念,将国家战略需求与技术创新深度结合,既守住了关键信息基础设施安全的 “底线”,又拓展了数字经济发展的 “上限”。面对攻防烈度持续攀升的网络环境,其突破传统 “被动防御” 思维,以 “云网融合和数据驱动” 为核心逻辑,打造可运营的 “端、边、网、云、天、数” 一体化纵深防御平台,实现安全能力与云网基础设施的深度融合。这种 “安全即基础设施” 的理念,彻底改变了传统安全产品 “补丁式” 部署的弊端,为智能化安全运营奠定了坚实基础。
从0死磕全栈之Next.js 企业级 `next.config.js` 配置详解:打造高性能、安全、可维护的中大型项目
weixin_44058951的博客
10-10 893
App Router 代表了 Next.js 的未来方向,而一份与时俱进的是发挥其全部潜力的基础。本文提供的配置模板兼顾了性能、安全、可维护性与现代化架构,适用于绝大多数企业级场景。配置不是一成不变的。随着项目演进、安全策略更新、性能瓶颈出现,你的也应持续迭代。
【AI安全】Qwen3Guard: 实时流式检测实现AI模型安全防护新标杆
最新发布
小哲的博客
10-10 775
Qwen 家族中首款专为安全防护设计的护栏模型。该模型基于强大的 Qwen3 基础架构打造,并针对安全分类任务进行了专项微调,旨在为人工智能交互提供精准、可靠的安全保障。无论是用户输入的提示,还是模型生成的回复,Qwen3Guard 均可高效识别潜在风险,输出细粒度的风险等级与分类标签,助力实现更负责任的 AI 应用。
2025年渗透测试面试题总结-105(题目+回答)
soc的博客
10-10 722
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
安全月报 | 傲盾DDoS攻击防御2025年9月简报
aodunsoft的博客
10-10 590
然而,网络空间的安全威胁始终如影随形,尤其是分布式拒绝服务(DDoS)攻击,正随着技术的发展不断迭代升级,呈现出更复杂的战术形态与更强的破坏性 —— 攻击手段不再局限于单一类型,而是趋向于多种攻击方式的交叉融合,攻击目标也更精准地锁定高价值行业与关键业务系统,给企业的安全防护带来了严峻挑战。同时,我们将聚焦傲盾在技术创新、客户服务提升及应急响应上的最新进展,通过具体案例分析,揭示傲盾如何在攻防对抗中不断创新,为客户构建智能化、动态适应的安全防护网,共同迈向更加安全可靠的数字化未来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值