【红队思路】钓鱼-资源捆绑Bypass国内AV admin 137425文章 113评论 2025年4月2日23:14:44评论1 views字数 411阅读1分22秒阅读模式 0x01 资源捆绑介绍 资源捆绑钓鱼(Resource Bundling Phishing) 是一种结合了 恶意资源篡改 和 钓鱼攻击 的复合型攻击手法。其核心是通过Windows 系统 API 中的资源函数,将我们的文件添加到程序中作为资源,并在运行时从程序资源中获取相应的数据,提取到指定目录,在用户执行时释放正常文件,还触发隐藏的木马文件。 0x02 资源捆绑制作 1、资源文件->添加->资源 2、在"添加资源"中选择"导入" 3、选择所有文件 4、选择我们的要释放的DOCX 5、资源类型填"DOCX"即可 6、然后导入马子,资源类型为"PE" 7、最后导入我们ico即可。 0x03 捆绑效果演示 通过网盘分享的文件:资源捆绑.cpp链接: https://pan.baidu.com/s/1D5N7wjgp8yhdiY5b-Owo8A?pwd=fdsf 提取码: fdsf 原文始发于微信公众号(安全天书):【红队思路】钓鱼-资源捆绑Bypass国内AV 免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。 点赞 https://cn-sec.com/archives/3891888.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
资源捆绑钓鱼(Resource Bundling Phishing) 是一种结合了 恶意资源篡改 和 钓鱼攻击 的复合型攻击手法。其核心是通过Windows 系统 API 中的资源函数,将我们的文件添加到程序中作为资源,并在运行时从程序资源中获取相应的数据,提取到指定目录,在用户执行时释放正常文件,还触发隐藏的木马文件。 0x02 资源捆绑制作
评论