【红队思路】钓鱼-资源捆绑Bypass国内AV

admin
admin
admin
137425
文章
113
评论
2025年4月2日23:14:44评论1 views字数 411阅读1分22秒阅读模式
0x01 资源捆绑介绍
资源捆绑钓鱼(Resource Bundling Phishing) 是一种结合了 恶意资源篡改 和 钓鱼攻击 的复合型攻击手法。其核心是通过Windows 系统 API 中的资源函数,将我们的文件添加到程序中作为资源,并在运行时从程序资源中获取相应的数据,提取到指定目录,在用户执行时释放正常文件,还触发隐藏的木马文件。

0x02 资源捆绑制作

1、资源文件->添加->资源

【红队思路】钓鱼-资源捆绑Bypass国内AV
2、在"添加资源"中选择"导入"

【红队思路】钓鱼-资源捆绑Bypass国内AV
3、选择所有文件

【红队思路】钓鱼-资源捆绑Bypass国内AV
4、选择我们的要释放的DOCX

【红队思路】钓鱼-资源捆绑Bypass国内AV
5、资源类型填"DOCX"即可

【红队思路】钓鱼-资源捆绑Bypass国内AV
6、然后导入马子,资源类型为"PE"

【红队思路】钓鱼-资源捆绑Bypass国内AV
7、最后导入我们ico即可。

【红队思路】钓鱼-资源捆绑Bypass国内AV
0x03 捆绑效果演示
通过网盘分享的文件:资源捆绑.cpp链接: https://pan.baidu.com/s/1D5N7wjgp8yhdiY5b-Owo8A?pwd=fdsf 提取码: fdsf

原文始发于微信公众号(安全天书):【红队思路】钓鱼-资源捆绑Bypass国内AV

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月2日23:14:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【红队思路】钓鱼-资源捆绑Bypass国内AVhttps://cn-sec.com/archives/3891888.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息