隐藏手段1:文件名翻转+更换图标

Rlo,即Right-to-Left Override,在文件名中插入此类unicode字符,来达到文件名反转的效果。

(例如:将pdf.exe文件反转为exe.pdf,并且将图标进行更换,换为常用PDF图标)

具体如下:

(1)打开网站:https://unicode-table.com/en/202E/

  1. 点击copy之后,将复制到的不可见内容粘贴至pdf.exe文件名最前面
  2. 效果如下:

    在此基础上进行更换图标。

  1. 打开ResourceHacker.exe

实现效果:

点击.pdf文件,弹出计算器(这里计算器,即calc.exe指代为木马病毒文件)。

隐藏手段2:Winrar-自解压----将木马程序与正常文件绑定

winrar压缩功能可以设置自动解压并且自动运行里面的程序,使用自解压功能会把文件制作为exe程序,运行后会将文件解压到指定路径,并运行指定文件。

要实现的效果:打开正常的PDF文件同时,运行木马文件,达到上线目的。

具体步骤如下:winrar

准备图标、免杀的木马后门,正常程序(注:命名不要有空格):

1:正常文件和木马添加到压缩文件如下所示,勾选自动解压功能)

2:在高级设置里选择自解压选项

       

3:针对自解压选项进行设置

(1)设置解压路径,一般为temp目录,点击确定

(2)设置解压后自动运行的程序

(3)隐藏解压进度,选择全部隐藏

(4) 设置解压缩时,若文件已经存在则自动跳过(否则会提示是否覆盖文件)

(5) 设置ico图标

实现效果:生成自解压文件.exe文件。

将.exe用空格滞后只显示命名的部分,即京东E卡星月追梦卡中秋卡列.pdf           

                                                     .exe

注:上述图标可以换成PDF比较真实,

例如:

双击exe.rar之后出现如下效果

打开PDF文件,同时木马程序已经解压至temp文件下,并成功运行。

隐藏手段3:利用github上的工具--------GofileBinder

参考:GitHub - Yihsiwei/GoFileBinder: golang免杀捆绑器

编译go文件: go build GoFileBinder.go
   
        使用以下命令生成捆绑文件(注:GoFileBinder.exe单独放入一个文件夹中)   
                GoFileBinder.exe    木马.exe xxx.txt


生成:捆绑exe文件(免杀)

针对上述.exe文件进行换图标,参考手段2。最终将其变为

实现的效果:点击瞬间,启动木马,同时删除木马文件,打开正常的PDF文件,实现上线且伪装的效果。

钓鱼木马伪装系列汇总相关推荐

  1. 【木马分析】远控盗号木马伪装成850Game作恶

    很喜欢配图 前言 近期,360QVM团队捕获到一类在网上广泛传播的远控盗号木马,该木马伪装为正规棋牌游戏850Game的安装程序,在伪造的钓鱼网站(如:www.gam850.com)上挂马并诱骗用户下 ...

  2. Linux视频教程系列汇总

    Linux视频教程系列汇总 该系列视频涉及Linux学习的方方面面,入门的.高级的.编程的.安全的,都有了,每一套都很完整. 由于文件比较大,全部使用FTP发布的,建议使用能重复连接的下载工具(如迅雷 ...

  3. TechNet 晒文 - Windows 7 系列汇总

    最近关于Windows 7 方面的博文写了不少,今天收到微软TechNet 邮件,告知有几篇文章已经通过审核发布在TechNet技术资源库中,欣喜之余感觉微软确实为社区技术人员开辟了很广阔的交流空间. ...

  4. 树莓派从零开始快速入门系列汇总

    树莓派从零开始快速入门系列汇总 树莓派从零开始快速入门第0讲--环境安装 树莓派从零开始快速入门第1讲--命令行 树莓派从零开始快速入门第2讲--更换国内源 树莓派从零开始快速入门第3讲--文件编辑 ...

  5. 木马伪装“刷单任务” 劫持QQ语音暗中盗号

    近日,360 QVM团队发现一类QQ盗号木马异常活跃.该木马通过QQ语音(QTalk)在网购刷单人群中大肆传播,并劫持Qtalk的文件隐蔽运行,通过弹出虚假的QQ语音登录框实施盗号. 此木马限于QTa ...

  6. FPGA 之 SOPC 系列 汇总篇

    FPGA 之 SOPC 系列 汇总篇 FPGA 之 SOPC 系列已经连载了九篇,该系列目前更新完毕,现给各位大侠整理一下第一篇至第九篇的汇总篇,以方便参考学习. 第一篇:概述.SOPC技术.NIOS ...

  7. 一个邮件钓鱼木马的分析 (一)

    已发表于本人专栏:  http://www.freebuf.com/column/142406.html 最近收到一个钓鱼木马邮件,内容形式如下: 邮件里有个链接,当点开链接后会下载一个doc文档,打 ...

  8. 一个钓鱼木马的分析(二)

    发表于本人专栏:   一个钓鱼木马的分析(二) 这个木马隐蔽性很强,内存中不存在任何明文字符串,很难用内存搜索去搜索一些明显字符串,内存的数据都是加密存在需要时才解密,然后立即释放,不会长期驻留在内存 ...

  9. 【软考系统架构设计师】知识点必知必会系列汇总

    [软考系统架构设计师]知识点必知必会系列汇总 章节号 章节名 链接 第一章 安全性和保密性设计 https://blog.csdn.net/Last_Impression/article/detail ...

最新文章

  1. Spring源码阅读 源码环境搭建(一)
  2. React Native 之 网络请求 fetch
  3. 数据文件实验#OCP#
  4. mac远程桌面Microsoft Remote Desktop for Mac的安装与使用
  5. variant php,Variant 是什么数据类型?
  6. 39. Combination Sum
  7. 2018信息安全铁人三项第三赛区数据赛题解
  8. 一个具有Spring Boot,Spring Security和Stormpath的简单Web应用程序-15分钟
  9. POJ-2349-Arctic Network
  10. TinyMCE下载及使用
  11. OpenCV图像拼接之Stitching和Stitching_detailed
  12. [面试]——用一行代码判断两矩形是否相交
  13. 设p他主修计算机科学,华南农业大学 离散数学 期末考试2013试卷及答案
  14. [翻译][Trident] Storm Trident 教程
  15. 计算机网络——网络层
  16. VMware8安装教程
  17. 中国大学MOOC 视频字幕获取方法
  18. 迅雷免费VIP账号获取器 每天更新帐号 易语言编写
  19. Mina MEID/GSM Activator 1.0 三网信号激活,支持12.5.3~14.7
  20. 用java设计一个矩形类_6-1 设计一个矩形类Rectangle (10分)

热门文章

  1. Vue.use 写多个_收藏!如何写好SCI论文里的主题句,助你SCI写作事半功倍!
  2. 90后程序猿实习期总结,展望未来
  3. 0基础手把手教您开发坦克大战游戏
  4. 【板栗糖GIS】arcmap—如何给图层标注加上外部轮廓线
  5. 抓包神器之Charles,常用功能都在这里了(转自https://blog.csdn.net/mxw2552261/article/details/78645118)...
  6. iPhone的屏幕适配
  7. CSS3 五星打分效果
  8. 可视化大屏系统基础模板+贵州省map地图json数据
  9. 关于volatile的详解
  10. RFID隧道人员考勤定位系统--RFID定位--新导智能