钓鱼邮件木马制作篇
命名规则
1. 长文件名命名法
顾名思义,就是让文件名特别特别的长,这里分为两种,一种是规则的长,一种是长的规则
高校单位+姓名+联系方式 (简历投递)微信截图命名规则大量的空格(这个在压缩包中会用...进行替换)
压缩包中空格会用...进行替换
2. RLO命名
采用RLO命令可以让最后后缀显示不是exe,但在这前面还是会存在一个exe字符
制作:
- 删除需要修改文件的文件名,只留下.exe,(这样是为了不让自己变迷糊),右键插入RLO
![钓鱼邮件木马制作篇(仅供技术分享,切勿用于非法用途)]( "【知识分享】钓鱼邮件木马制作篇(仅供技术分享,切勿用于非法用途)")
- 然后输入fdp.exe,
3. 再次右键重命名,打开unicode插入,这次咱们选择LRO,光标放在最前面
4. 输入咱们的长名称,是不是小味挠的一下就上来了
5. 采用Resource Hacker修改图标即可
6. 最后的成果如下:
快捷方式钓鱼
1. 新建快捷方式,修改快捷方式的名称为%SystemRoot%/explorer.exe,这一步是为了让咱直接创建出来的快捷方式带个图标
创建好后长这样
2. 修改为pdf图标,这里用Edge自带的pdf图标
C:Program Files (x86)MicrosoftEdgeApplication
效果如下:
3. 然后咱改一下命令即可
当然这里是演示,直接放了一个绝对路径的exe(调用calc演示),可以用其他下载,powershell,vbs,基本上都是ok的
文件捆绑
这里直接使用EasyTools的文件捆绑模块进行测试即可,当然使用winrar自解压也是ok的
分别放入需要捆绑的exe,以及正常文件
捆绑之后生成的文件如下,需要自己手动改一下图标,这里还没实现自动提取捆绑文件图标功能(后续进行完善)
原文始发于微信公众号(渗透云记):【知识分享】钓鱼邮件木马制作篇(仅供技术分享,切勿用于非法用途)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论