0x00 文件钓鱼
简单说下文件样本钓鱼的目的,为诱导用户安装木马文件,达到控制或者窃取某些信息的目的,抛开邮件的真实性。木马的伪造是一个比较关键的点,下面简要说下三种木马文件伪装的技巧
0x01 水坑攻击与鱼叉攻击的概念
0x02 三种木马文件的隐藏释放技巧
1.木马文件后缀隐藏,图标修改技巧
配合前期制作好的木马文件命名为update.exe,首先测试上线
修改文件后缀
修改ico图标,快捷方式可以直接修改,但是普通的文件可以借鉴网上的app快速修改,例如推荐QIconChanger_V1.0_XiTongZhiJia
需要ico源文件,即可一键修改
修改后依旧可以上线
2.文件和木马压缩释放
利用工具:winrar
准备正常的exe文件和木马文件,压缩在一起成为新的exe文件,释放后设置释放后的路径以及运行顺序
参考:https://blog.csdn.net/cj_Allen/article/details/104335642
需要注意的是压缩释放后的exe顺序,将木马放在后面,点击释放运行后即可上线,但是缺陷在于,系统会提权询问释放安装运行等字眼,
3.利用工具进行文件捆绑释放
这里推荐:MatryoshkaDollTool-master
文件捆绑器(黑名单)
捆绑后运行也是会同时运行两个文件,这里需要注意的是文件的隐蔽性。