欢迎加入我的知识星球,目前正在更新域和攻防相关的文章,后续会跟更免杀的东西,99/永久。
你买的到的不仅仅是星球内的资源,更是群内的氛围,群内杜绝划水,杜绝聊和技术无关的事情。
加我VX进入:
一些资源的截图:
我们有时候会放一个lnk文件,然后去放一个白文件,而这个白文件我们会给他隐藏掉,最终使用lnk文件执行这个白文件。
如下链:
lnk -> 白文件(隐藏掉的) -> 黑dll(隐藏掉的)选择如下隐藏方式即可。
当我们讲这些文件打成压缩包之后,也就是zip压缩包之后,发送给目标,目标双击压缩包,我们的文件还会隐藏吗?
当我们双击打开的时候会发现文件并没有隐藏。
当我们解压的时候会发现文件还是显示出来了。
有没有一种什么感觉,听君一席话,,,,如听君一席话。。。别急跟我来。。
为什么会显示,因为我开了隐藏的项目。
如果我们将其关闭,当然默认是关闭的。
文件不见了。
双击压缩包也是只有这一个文件。
但是但是。。。如上测试是win2016机器自带的解压软件,如果说我们给他装一个任意的解压软件,比如360,7zip,rar等等会发生什么。
如下图,,,我们会发现文件全部显示出来了。。。
那么这样的话你钓个屌的鱼??
那么除了zip,rar等等压缩方式之外还有没有其他方式可以压缩文件的?
如果说我们给他整一个iso文件过去呢??
可以看到它双击打开是不会借助任何解压缩软件的,这样就规避了这种事情的发生。
当我们将隐藏的项目打开的时候,会发现文件其实都在。
现在我们就可以来做一个白加黑的钓鱼了。
首先准备白文件和黑dll以及shellcode,将这三个文件隐藏掉。
这里我就做的简单一个直接搞一个马得了。
如下三个文件。上面两个文件都是隐藏的。
现在当我们点击lnk文件的时候会打开decoy.pdf文件和NisSrv.exe文件。
如上图打开了这个pdf文件,我们来看看是否运行了我们的马。
可以看到我们成功上线了。
需要注意的是我们在lnk这里是不会显示我们调用了NisSrv.exe文件的。
只有拉到winhex种才可以看到里面才可以看到这个字符串,当然你可以更改它,那么随之文件名也会更改。
也可以更改pdf名称。
本次文章就先到这里 别忘了转发噢,期待和您的下次相遇!!!
