免责声明
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
简介
木马捆绑器的原理就是自解压压缩包,IExpress是微软为压缩CAB文件及制作安装程序所开发的小工具,专用于制作各种 CAB 压缩与自解压缩包的工具,相对于其他压缩软件的自解压伪装免杀的木马可能更不容易报毒。
使用
命令行输入iexpress即可打开软件,选择创建新的自解压文件,点击下一页。
选择创建自解压并运行安装命令,点击下一页。
输入压缩包标题,点击下一页
做木马当然选择不提示,点击下一页
可以选择显示用户协议和不显示用户协议,选什么都可以,看你做什么用,如果为了钓鱼逼真的像一个官方安装包,可以选择显示,如果服务器上运行选择不显示,我这里选择了显示,并选择一个txt文件即可,txt文件就是协议内容,尽量伪装真实一点,我这里随便选的。点击下一页。
下面是添加木马和要捆绑的正常程序,点击add添加即可,点金下一页。
上面选择解压缩包开始运行的程序,下面选择安装完运行的程序,即上面选正常程序,下面选木马程序。点击
这里选择是否显示窗口,我这里选择显示,钓鱼使用。当然你也可以隐藏,看你自己。点击下一步。
如果要在安装完成后向用户显示消息,请选择“显示消息并键入消息;否则,请选择“无消息“。直接点击下一步,选择无消息
下面设置要生成的解压程序的路径和名称,生成后会保存在这里,第一个选项勾选是为了隐藏部分木马弹出黑框。点击下一页
这里是设置安装完成是否重新启动,我这里是CS木马,选择了不重启,如果要重启请你把下面的重启前不提示用户要勾选。点击下一步。
这里我选择了保存,大致意思就是:如果您想保存此信息以备后用。请选择保存自提取指令 (SED)文件,不然的话。选择不保存。如果您选择保存此信息,您可以稍后修改它并重新创建您的软件包,而无需重新输入以前的所有信息。这里你自行决定。
下一页,点击完成即可
测试
某60扫描未报毒
双击安装弹出协议,点击是。
会弹出修改启动项,寄,那我也不做免杀处理了,但捆绑功能是很好用的,有些下载站就打着正常软件的名义给你捆绑木马,如果没有杀毒的注册表监控,你将变为肉鸡,各位注意甄别。
原文始发于微信公众号(浪飒sec):什么,Windows自带木马捆绑器?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论