0
点赞
收藏
分享

微信扫一扫

ArmV8常用汇编指令

妖妖妈 2023-11-19 阅读 37

0x00 文件钓鱼

简单说下文件样本钓鱼的目的,为诱导用户安装木马文件,达到控制或者窃取某些信息的目的,抛开邮件的真实性。木马的伪造是一个比较关键的点,下面简要说下三种木马文件伪装的技巧

0x01 水坑攻击与鱼叉攻击的概念

0x02 三种木马文件的隐藏释放技巧

1.木马文件后缀隐藏,图标修改技巧
配合前期制作好的木马文件命名为update.exe,首先测试上线

修改文件后缀

修改ico图标,快捷方式可以直接修改,但是普通的文件可以借鉴网上的app快速修改,例如推荐QIconChanger_V1.0_XiTongZhiJia
需要ico源文件,即可一键修改


修改后依旧可以上线

2.文件和木马压缩释放
利用工具:winrar
准备正常的exe文件和木马文件,压缩在一起成为新的exe文件,释放后设置释放后的路径以及运行顺序

参考:https://blog.csdn.net/cj_Allen/article/details/104335642

需要注意的是压缩释放后的exe顺序,将木马放在后面,点击释放运行后即可上线,但是缺陷在于,系统会提权询问释放安装运行等字眼,


3.利用工具进行文件捆绑释放

这里推荐:MatryoshkaDollTool-master


文件捆绑器(黑名单)

捆绑后运行也是会同时运行两个文件,这里需要注意的是文件的隐蔽性。

举报

相关推荐

0 条评论