让捆绑钓鱼简单起来！

简介

常规捆绑钓鱼的套路大家已经玩烂了吧（第一阶段释放正常文档运行，第二阶段释放木马运行）

老外已经给出过iso答案，我们这次来玩玩安装包上线吧。

公众号Logo

免责声明

由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录

工具介绍

本次使用的工具：Advanced installer

Advanced Installer是一款知名度很高的安装包制作工具。它具有友好的图形用户界面，操作简单而直观，功能多样而完备，无需具备任何脚本方面的知识就可以制作出符合Windows Installer要求的安装程序。可用于安全，可靠，可靠地安装，更新和配置您的产品。Advanced Installer简化了在Windows上打包和更新软件的方式。通过我们简单的GUI，克服复杂性并利用Windows Installer的强大功能。

嘎事

本次为模拟测试，准备 弹框exe 一个，dll弹框文件一个

工具互联网均可下载

第一步选择安装程序项目为专业版，第一次使用选择 向导模式，不然caiji不会用。

这种我就直接略过了，关键的在说明。

你可以理解为安装路径下的文件，这里将木马文件和捆绑的文件Flash放在一个目录

其实到这里大家已经可以自己想出花里胡哨的姿势了。

比如木马运行打开flash，比如快捷方式等等......你们比我专业！

安装完成后是不是自动打开程序，这里当然要打开了。

打包完之后我们安装

另外注册表，快捷方等都可以自己设置

DLL测试

可以做DLL劫持（白加黑），这里演示直接启动DLL

打包步骤略过，在高级设置里面添加DLL

设置rundll32 运行dll

安装后成功运行，本次为保姆级教程，结束，祝大家玩的开心。

原文始发于微信公众号（一颗好韭菜）：让捆绑钓鱼简单起来！