钓鱼木马伪装系列汇总
隐藏手段1:文件名翻转+更换图标
Rlo,即Right-to-Left Override,在文件名中插入此类unicode字符,来达到文件名反转的效果。
(例如:将pdf.exe文件反转为exe.pdf,并且将图标进行更换,换为常用PDF图标)
具体如下:
(1)打开网站:https://unicode-table.com/en/202E/
- 点击copy之后,将复制到的不可见内容粘贴至pdf.exe文件名最前面
- 效果如下:
在此基础上进行更换图标。
- 打开ResourceHacker.exe
实现效果:
点击.pdf文件,弹出计算器(这里计算器,即calc.exe指代为木马病毒文件)。
隐藏手段2:Winrar-自解压----将木马程序与正常文件绑定
winrar压缩功能可以设置自动解压并且自动运行里面的程序,使用自解压功能会把文件制作为exe程序,运行后会将文件解压到指定路径,并运行指定文件。
要实现的效果:打开正常的PDF文件同时,运行木马文件,达到上线目的。
具体步骤如下:winrar
准备图标、免杀的木马后门,正常程序(注:命名不要有空格):
1:将正常文件和木马添加到压缩文件,如下所示,勾选自动解压功能)
2:在高级设置里选择自解压选项
3:针对自解压选项进行设置
(1)设置解压路径,一般为temp目录,点击确定
(2)设置解压后自动运行的程序
(3)隐藏解压进度,选择全部隐藏
(4) 设置解压缩时,若文件已经存在则自动跳过(否则会提示是否覆盖文件)
(5) 设置ico图标
实现效果:生成自解压文件.exe文件。
将.exe用空格滞后只显示命名的部分,即京东E卡星月追梦卡中秋卡列.pdf
.exe
注:上述图标可以换成PDF比较真实,
例如:
双击exe.rar之后出现如下效果
打开PDF文件,同时木马程序已经解压至temp文件下,并成功运行。
隐藏手段3:利用github上的工具--------GofileBinder
参考:GitHub - Yihsiwei/GoFileBinder: golang免杀捆绑器
编译go文件: go build GoFileBinder.go
使用以下命令生成捆绑文件(注:GoFileBinder.exe单独放入一个文件夹中)
GoFileBinder.exe 木马.exe xxx.txt
生成:捆绑exe文件(免杀)
针对上述.exe文件进行换图标,参考手段2。最终将其变为
实现的效果:点击瞬间,启动木马,同时删除木马文件,打开正常的PDF文件,实现上线且伪装的效果。
钓鱼木马伪装系列汇总相关推荐
- 【木马分析】远控盗号木马伪装成850Game作恶
很喜欢配图 前言 近期,360QVM团队捕获到一类在网上广泛传播的远控盗号木马,该木马伪装为正规棋牌游戏850Game的安装程序,在伪造的钓鱼网站(如:www.gam850.com)上挂马并诱骗用户下 ...
- Linux视频教程系列汇总
Linux视频教程系列汇总 该系列视频涉及Linux学习的方方面面,入门的.高级的.编程的.安全的,都有了,每一套都很完整. 由于文件比较大,全部使用FTP发布的,建议使用能重复连接的下载工具(如迅雷 ...
- TechNet 晒文 - Windows 7 系列汇总
最近关于Windows 7 方面的博文写了不少,今天收到微软TechNet 邮件,告知有几篇文章已经通过审核发布在TechNet技术资源库中,欣喜之余感觉微软确实为社区技术人员开辟了很广阔的交流空间. ...
- 树莓派从零开始快速入门系列汇总
树莓派从零开始快速入门系列汇总 树莓派从零开始快速入门第0讲--环境安装 树莓派从零开始快速入门第1讲--命令行 树莓派从零开始快速入门第2讲--更换国内源 树莓派从零开始快速入门第3讲--文件编辑 ...
- 木马伪装“刷单任务” 劫持QQ语音暗中盗号
近日,360 QVM团队发现一类QQ盗号木马异常活跃.该木马通过QQ语音(QTalk)在网购刷单人群中大肆传播,并劫持Qtalk的文件隐蔽运行,通过弹出虚假的QQ语音登录框实施盗号. 此木马限于QTa ...
- FPGA 之 SOPC 系列 汇总篇
FPGA 之 SOPC 系列 汇总篇 FPGA 之 SOPC 系列已经连载了九篇,该系列目前更新完毕,现给各位大侠整理一下第一篇至第九篇的汇总篇,以方便参考学习. 第一篇:概述.SOPC技术.NIOS ...
- 一个邮件钓鱼木马的分析 (一)
已发表于本人专栏: http://www.freebuf.com/column/142406.html 最近收到一个钓鱼木马邮件,内容形式如下: 邮件里有个链接,当点开链接后会下载一个doc文档,打 ...
- 一个钓鱼木马的分析(二)
发表于本人专栏: 一个钓鱼木马的分析(二) 这个木马隐蔽性很强,内存中不存在任何明文字符串,很难用内存搜索去搜索一些明显字符串,内存的数据都是加密存在需要时才解密,然后立即释放,不会长期驻留在内存 ...
- 【软考系统架构设计师】知识点必知必会系列汇总
[软考系统架构设计师]知识点必知必会系列汇总 章节号 章节名 链接 第一章 安全性和保密性设计 https://blog.csdn.net/Last_Impression/article/detail ...
最新文章
- Spring源码阅读 源码环境搭建(一)
- React Native 之 网络请求 fetch
- 数据文件实验#OCP#
- mac远程桌面Microsoft Remote Desktop for Mac的安装与使用
- variant php,Variant 是什么数据类型?
- 39. Combination Sum
- 2018信息安全铁人三项第三赛区数据赛题解
- 一个具有Spring Boot,Spring Security和Stormpath的简单Web应用程序-15分钟
- POJ-2349-Arctic Network
- TinyMCE下载及使用
- OpenCV图像拼接之Stitching和Stitching_detailed
- [面试]——用一行代码判断两矩形是否相交
- 设p他主修计算机科学,华南农业大学 离散数学 期末考试2013试卷及答案
- [翻译][Trident] Storm Trident 教程
- 计算机网络——网络层
- VMware8安装教程
- 中国大学MOOC 视频字幕获取方法
- 迅雷免费VIP账号获取器 每天更新帐号 易语言编写
- Mina MEID/GSM Activator 1.0 三网信号激活,支持12.5.3~14.7
- 用java设计一个矩形类_6-1 设计一个矩形类Rectangle (10分)
热门文章
- Vue.use 写多个_收藏!如何写好SCI论文里的主题句,助你SCI写作事半功倍!
- 90后程序猿实习期总结,展望未来
- 0基础手把手教您开发坦克大战游戏
- 【板栗糖GIS】arcmap—如何给图层标注加上外部轮廓线
- 抓包神器之Charles,常用功能都在这里了(转自https://blog.csdn.net/mxw2552261/article/details/78645118)...
- iPhone的屏幕适配
- CSS3 五星打分效果
- 可视化大屏系统基础模板+贵州省map地图json数据
- 关于volatile的详解
- RFID隧道人员考勤定位系统--RFID定位--新导智能