实战攻防演练-WinRar压缩包创建自解压木马

发布时间 2023-10-17 15:22:33作者: YiChenSec

前言

在攻防演练中,钓鱼攻击通常采用社会工程学手段,通过伪装成可信的来源,引导用户点击恶意链接或下载恶意文件,进而实现攻击。而使用压缩包自解压技术可以在一定程度上提高攻击成功率。其中包含的自解压木马就会被激活并感染用户的计算机,而在本篇文章中会介绍如何使用自解压木马技术钓鱼。

实战技术操作

第一步 前期准备

这里我们准备两个exe文件和一个图标文件

1.exe是木马文件
1.ico 图标文件
2.exe是视频播放器安装包

第二步 压缩

我们对这两个exe文件进行压缩,勾选创建自解压格式压缩文件,将压缩文件名进行修改。

接着选择高级设置选项,点击自解压选项如下图所示。

第三步 模式选择

进入后选择常规模式,这样当接受到这个压缩包后,默认解压的位置为自定义的C:\Windows\System32

然后再设置选项,设定我们要运行的程序,第一个解压前运行视频软件安装包,解压后运行我们的木马。

当然上面设置的不一定,这两个解压前运行和解压后运行自己可以调试,我这样适用于钓鱼。接着选择这边的模式,这里有个临时模式和静默模式,临时模式不需要管,在静默模式,选择显示,因为我们这边要显示他是个正常的软件,并非木马,可以在前端看到是运行的视频软件在安装。如果是其他场景下可以选择全部隐藏模式。

继续选择更新模块,这里设置更新后解压替换文件,和覆盖所有文件,防止有重名文件。

第四步 更换ico

最后,在压缩的时候更换一个ico图标,设置图片为我们自定义的即可。

结果如下所示,我们的木马就做好了。

当然他并不是严格意义上的exe,而是下图所示的zip