大家在制作捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀,即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。(配合免杀木马捆绑效果更佳~)
方法仅供参考,适用于已授权的渗透测试、红队评估、攻防演练,请勿用于其他非法途径。
1、首先大家先通过coblatstrike 生成一个木马“qq.exe”,然后准备一个flash的安装程序。
2、鼠标右键,添加到压缩文件。点击创建自解压格式压缩文件。rar就会变成exe后缀的文件。
3.点击高级自解压选项,常规,解压路径->绝对路径
C:\windows\temp
4.设置,提取后运行
C:\windows\temp\qq.exe
C:\windows\temp\flashplayer_install_cn.exe
5.模式
安静模式->全部隐藏
6.更新
更新方式->解压并更新文件
覆盖方式->覆盖所有文件
7.点击确定按钮,在点击确定按钮生成"Desktop.exe"
8.修改文件名为flashplayer_install_cn.exe。这时候已经可以使用了,只是太丑。另一个神器出现“ResourceHacker”。
通过ResourceHacker打开原版的flash安装程序,点击Icon Group文件夹中的文件,鼠标右键保存“*.ico资源”,即可导出ico图标。
9.相同操作,右键replace icon,将刚保存的icon替换,然后保存。
左边是原来的,右边是改过图标后
这时候一个完美的捆绑木马就做好了。等到鱼儿上钩即可。下面是本机运行截图,伪装的非常完美,大家可以试试。