用Winrar打造永不被杀的免杀捆绑器!
2019独角兽企业重金招聘Python工程师标准>>>
常见的cpa静默包玩法通常是捆绑在某软件上,用户打开则一起运行(cpa静默包在后台运行安装),但是多数捆绑方法都会将捆绑后的软件报毒,而一般站长又都不会做免杀,就导致了通常静默包通常只用于捆绑一些本来就报毒的软件,譬如游戏外挂此类。
然后通过文字引导用户关闭杀毒软件,达到“免杀”的效果。
小无聊初中开始就泡在黑客论坛,有幸还记得几招很简单的“免杀捆绑”的方法。
今天就在博客上分享其中一种很简单的winrar免杀捆绑法。
在此我们以一张jpg图片和一个exe可执行程序为例。
注:其实可以都是程序,都是jpg,其他扩展名也一样可以,在此一张图片,一个程序只是为了方便区分。
首先将需要捆绑的图片与程序复制一份到桌面(目的是同目录就行了,不一定要桌面。)
按住键盘的ctrl键,鼠标左键单击选中图片与程序。
如图所示:
然后在任意图标上单击右键,选择如下
(打开自动解压到系统的temp文件夹里,你也可以填写其他路径。)
(这里是文件的ico图标,自己拿图片去这生成:http://www.ico.la/选择48*48)
到这里文件我们就捆绑好了,效果如下:
双击打开效果
但是还是有点不完美就是右键菜单有“用winrar打开”“解压文件”,“解压当前文件夹”等等这些压缩包才有的选项,虽然一般人都是双击直接打开了,右键也不会看这么仔细,但是老是让我心里不舒服,因为实际几年前我是可以实现删除这些选项的。
但是由于时间原因,天快亮了,博客需要立即发出来,我发完再研究了,如果研究出来,就公布给赞助群的朋友。
没研究出来就算了,赞助群是认为本博客上的内容已经给你带来价值,所有自愿付费的,不是说120卖你什么服务软件,纯属对支持本博客朋友的一点附赠分享。
并且博客上的内容已经能实现免杀捆绑了。
转载于:https://my.oschina.net/u/1777508/blog/1559426
用Winrar打造永不被杀的免杀捆绑器!相关推荐
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- 远控免杀专题(9)-Avet免杀(VT免杀率14/71)
本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2.远控免杀专题(2)-msfvenom隐藏的参数: ...
- 远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题(13)-zirikatu免杀(VT免杀率39/71)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题文章(3)-msf自免杀(VT免杀率35/69)
原文链接:远控免杀专题文章(3)-msf自免杀(VT免杀率35/69) 免杀能力一览表 几点说明: 1.上面表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效 ...
- 用Winrar打造永不被杀的免杀捆绑器
首先将需要捆绑的图片与程序复制一份到桌面(目的是同目录就行了,不一定要桌面.) 按住键盘的ctrl键,鼠标左键单击选中图片与程序. 如图所示: 然后在任意图标上单击右键,选择如下 (打开自动解压到系统 ...
- 迁移Veil:手工打造Windows下编译的免杀Payload
作者:RedFree 本文转自乌云 Veil对Payload的免杀已经做的很好了,最新的Veil有39个可用的Payload.但是有时候需要使用Windows来完成所有的渗透测试工作,Linux和Wi ...
最新文章
- 网友问答之:AD、DNS转发器、WINS不能自动启动
- LeetCode 200. 岛屿数量(图的遍历)
- linux 安装jdk gz文件,Linux 安装jdk gz 安装方式
- 大规模研究表明,睡眠不足、压力给大脑带来的伤害,犹如脑震荡
- JS 数组常用函数(数组合并、数组转字符串、顺序反转、范围选择、排序、插入数据、删除数据)
- 惠而浦扫地机器人充不进电_【今日关注】惠而浦扫地机器人怎么样?体验2个月之肺腑之言? | 智能扫地机器人评测...
- vb 获取设备音量_自制 Windows 10X 启动盘,提前体验微软折叠设备新系统
- C语言:求X的Y次方
- 学会演讲必看的五本书籍推荐
- 数据分析统计知识—假设检验
- boost电路输出电流公式_​boost电路工作原理、参数计算、占空比
- python深度学习入门-误差反向传播法
- windows下的_vimrc设置
- 宝塔面板批量封IP---node.js增量式封锁脚本(每日自动封代理池IP)
- Laravel操作数据库的三种方式总结归纳
- 【搜索排序】预训练综述Pre-training Methods in Information Retrieval
- P4在table中使用ternary匹配
- 基于阿里云CentOS8搭建远程服务器
- 长沙公积金和商贷组合贷款
- IDEA工具避坑指南(七):git@github.com: Permission denied|You must supply a key in OpenSSH public key format详解