文章目录
- 生成伪装恶意程序的封面图标
- 捆绑恶意程序和图片并设置自动运行
- 使用Unicode字符修改文件名后缀
- 通过访问图片自动获取目标shell
生成伪装恶意程序的封面图标
需要安装rar压缩工具。
WinRAR官网:http://www.winrar.com.cn/
下载安装即可不需要特殊配置。
msfvenom生成exe
准备一张图片
转换后会自动下载
勾选:创建自解压格式压缩文件
解压路径:C:WindowsTemp
注:dongman.exe和dongman.jpg会被解压到C:WindowsTemp
静默方式解压
添加刚才生成的ico图标。
使用Unicode字符修改文件名后缀
重命名
插入gpj,RLO是从右到左,所以最终gpj=jpg
添加文件名
重命名,在exe前面插入Unicode控制字符LRO
通过访问图片自动获取目标shell
打开动漫gpj.exe
MSF成功上线
学神来啦 微信公众号 为大家分析前沿的Linux 和 网络安全技术干货更多技术干货请关注公众号【学神来啦】!
来源:学神来啦
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!