危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2291 浏览19862015

抓肉鸡之终极伪装

“姜太公钓鱼,愿者上钩”。x友抓鸡,到底能不能抓到,取决于我们的马儿的伪装程度,伪装的越好,上钩的几率就越大,我们不需要什么工具,因为微软已经将一切都为我们准备好了。接下来就跟着危险漫步一起去完成终极伪装吧!

首先当然捆绑了,如果只是一个木马文件,一运行没什么反应,现在的人都那么谨慎,肯定知道是中招了。首先祭出我们的神器-winrar(只听扑通一声,倒了一片人。x友:这是什么鸟神器,无语ing)。如果只是利用winrar的自解压功能可能,不是很完美,这里给大家准备了一个vbs脚本。

大家把第三句的test.txt改成你自己要进行伪装的文件(例如你要伪装一张图片,你就将其改成xxx.bmp),最后一句的1.exe改成你的木马程序。修改完脚本后,选中你要伪装成的文件,木马,脚本右键选择添加到压缩文件。在常规选项卡中选择创建自解压缩格式文件。再点击高级选项卡自解压选项,弹出一个对话框,在解压路径中填入:%SyStemRoot%\system32,如果大家这里要修改的话,脚本里相应的地方也要修改。在解压后运行中填入脚本的名称,例如我们这里写的run.vbs。在模式选项卡中选择全部隐藏。在更新选项卡中填入覆盖所有的文件。

在文本和图标选项卡中,在从文件加载自解压文件图标上面的浏览按钮选择你要伪装成图标。这里我要伪装成记事本的图标。操作系统常用的文件图标,大家可以通过将shell32.dll这个动态链接库导入资源工具中,导出图标。这里我将其导入Restorator中,在图标那一栏中选择你要导出的图标,右键导出,导出为xxx.jco。然后一路确定就ok啦。但是大家右键该文件会发现有个用wmrar打开选项,万一受害者选择了此选项就暴露了。下面我就要把这个选项去掉,用c32查找修改起来麻烦,这里给大家打包一个工具用来去掉此选项。选择文件,然后点击start就ok啦。此时那个选项也消失了。

到这里大家感觉已经很完美了,其实不然,捆绑在一起的文件生成的文件后缀为exe(例如我这里是test.exe),有些人可能会说改成test.txt.exe。如果受害者隐藏了文件的后缀,当然会显示成test.txt,但是如果对方没有隐藏已知文件后缀,一切就暴露了,前面一切的准备都会前功尽弃的。下面我就把exe改成我们的后缀。选中你要修改的文件重命名修改成格式如下:文件名+伪装的格式+exe后缀。例如我要将其伪装成txt格式的我这里就命名为testtxt.

exe,将光标移动到要伪装的格式前面(我这里移动到txt前面)右键选择插入unicode控制符,在二级菜单中选择RLO那一行。

OK。已经伪装好了,大家怏试着去抓自己的肉鸡去吧。