现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!
免责声明
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。威零安全实验室公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
简介
木马捆绑器的原理就是自解压压缩包,IExpress是微软为压缩CAB文件及制作安装程序所开发的小工具,专用于制作各种 CAB 压缩与自解压缩包的工具,相对于其他压缩软件的自解压伪装免杀的木马可能更不容易报毒。
使用
命令行输入iexpress即可打开软件,选择创建新的自解压文件,点击下一页。
选择创建自解压并运行安装命令,点击下一页。
输入压缩包标题,点击下一页
做木马当然选择不提示,点击下一页
可以选择显示用户协议和不显示用户协议,选什么都可以,看你做什么用,如果为了钓鱼逼真的像一个官方安装包,可以选择显示,如果服务器上运行选择不显示,我这里选择了显示,并选择一个txt文件即可,txt文件就是协议内容,尽量伪装真实一点,我这里随便选的。点击下一页。
下面是添加木马和要捆绑的正常程序,点击add添加即可,点金下一页。
上面选择解压缩包开始运行的程序,下面选择安装完运行的程序,即上面选正常程序,下面选木马程序。点击
这里选择是否显示窗口,我这里选择显示,钓鱼使用。当然你也可以隐藏,看你自己。点击下一步。
如果要在安装完成后向用户显示消息,请选择“显示消息并键入消息;否则,请选择“无消息“。直接点击下一步,选择无消息
下面设置要生成的解压程序的路径和名称,生成后会保存在这里,第一个选项勾选是为了隐藏部分木马弹出黑框。点击下一页
这里是设置安装完成是否重新启动,我这里是CS木马,选择了不重启,如果要重启请你把下面的重启前不提示用户要勾选。点击下一步。
这里我选择了保存,大致意思就是:如果您想保存此信息以备后用。请选择保存自提取指令 (SED)文件,不然的话。选择不保存。如果您选择保存此信息,您可以稍后修改它并重新创建您的软件包,而无需重新输入以前的所有信息。这里你自行决定。
下一页,点击完成即可
测试
某60扫描未报毒
双击安装弹出协议,点击是。
会弹出修改启动项,寄,那我也不做免杀处理了,但捆绑功能是很好用的,有些下载站就打着正常软件的名义给你捆绑木马,如果没有杀毒的注册表监控,你将变为肉鸡,各位注意甄别。
每日祝福
祝师傅们,天天高危、日日0day!!!!!!!!!!!!!!!
PY交易
为了方便师傅们交流学习,我特意创建了一个群聊。内部会分享一些脱敏的漏洞报告,渗透测试实战案例,更有若干大牛巨佬分享经验。后续还会提供一些福利包括送书,小礼物等等,欢迎各位师傅进群交流
由于“威零安全交流群”群聊人数已满200人,扫码进不了的师傅可以添加机器人secbot回复“威零科技”即可加入群聊
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...