示例程序:
工具:
resourceHacker
010editor
1.修改图标把目标当瞎子使劲拉长文件名
一般会用来直接发vpn等安装包形势exe文件进行钓鱼
第一步:
利用resourceHacker工具进行图标替换
第二步:
选择后会自动加载ico库进入程序,这时候可以选保存和另存为,保存会自动在原目录下生成合成完的程序
第三步:
进行文件名修改,建议来个长名字之后加大量空格延长
第四步:
启动测试
2.快捷方式启动
第一步:
创建文件快捷方式,进行原文件隐藏,但这里我们不用直接右键属性选择隐藏的方式,利用windows自带指令进行隐藏。
attrib +s +h ./文件名
第二步:
验证隐藏,这里可以看到查看隐藏文件也看不到此文件
第三步:
文件 启动!
3.快捷方式自适应图标钓鱼
第一步:
创建快捷方式后任选一个图标
第二步:
找到图标数据段进行修改
修改前
修改后
如果上边改完没作用就找另一个一样字符段的
总之找就完了
第三步:
保存进行查看
切回物理机看是否也同步
第四步:
启动程序验证
写到这里的时候外卖来了,还有什么dll加载,破坏后缀读取类,图片隐写加载shellcode,各种乱七八糟不常见后缀程序利用可以自行百度,先炫饭了。。。。
小密圈
星球主打免杀与恶意分析
欢迎加入小密圈
点分享
点收藏
点点赞
点在看
