免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
欢迎关注本公众号,长期推送技术文章
钓鱼邮件木马制作篇
命名规则
1. 长文件名命名法
顾名思义,就是让文件名特别特别的长,这里分为两种,一种是规则的长,一种是长的规则
高校单位+姓名+联系方式 (简历投递) 微信截图命名规则 大量的空格(这个在压缩包中会用...进行替换)压缩包中空格会用…进行替换
2. RLO命名
采用RLO命令可以让最后后缀显示不是exe,但在这前面还是会存在一个exe字符
制作:
-
删除需要修改文件的文件名,只留下.exe,(这样是为了不让自己变迷糊),右键插入RLO
-
然后输入fdp.exe,
3. 再次右键重命名,打开unicode插入,这次咱们选择LRO,光标放在最前面
4. 输入咱们的长名称,是不是小味挠的一下就上来了
5. 采用Resource Hacker修改图标即可
6. 最后的成果如下:
快捷方式钓鱼
1. 新建快捷方式,修改快捷方式的名称为%SystemRoot%/explorer.exe,这一步是为了让咱直接创建出来的快捷方式带个图标
创建好后长这样
2. 修改为pdf图标,这里用Edge自带的pdf图标
C:Program Files (x86)MicrosoftEdgeApplication效果如下:
3. 然后咱改一下命令即可
当然这里是演示,直接放了一个绝对路径的exe(调用calc演示),可以用其他下载,powershell,vbs,基本上都是ok的
文件捆绑
这里直接使用EasyTools的文件捆绑模块进行测试即可,当然使用winrar自解压也是ok的
分别放入需要捆绑的exe,以及正常文件
捆绑之后生成的文件如下,需要自己手动改一下图标,这里还没实现自动提取捆绑文件图标功能(后续进行完善)