常规捆绑钓鱼的套路大家已经玩烂了吧(第一阶段释放正常文档运行,第二阶段释放木马运行)
老外已经给出过iso答案,我们这次来玩玩安装包上线吧。
公众号Logo
由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录
本次使用的工具:Advanced installer
Advanced Installer是一款知名度很高的安装包制作工具。它具有友好的图形用户界面,操作简单而直观,功能多样而完备,无需具备任何脚本方面的知识就可以制作出符合Windows Installer要求的安装程序。可用于安全,可靠,可靠地安装,更新和配置您的产品。Advanced Installer简化了在Windows上打包和更新软件的方式。通过我们简单的GUI,克服复杂性并利用Windows Installer的强大功能。
本次为模拟测试,准备 弹框exe 一个,dll弹框文件一个
工具互联网均可下载
第一步选择安装程序项目为专业版,第一次使用选择 向导模式,不然caiji不会用。
这种我就直接略过了,关键的在说明。
你可以理解为安装路径下的文件,这里将木马文件和捆绑的文件Flash放在一个目录
其实到这里大家已经可以自己想出花里胡哨的姿势了。
比如木马运行打开flash,比如快捷方式等等......你们比我专业!
安装完成后是不是自动打开程序,这里当然要打开了。
打包完之后我们安装
另外注册表,快捷方等都可以自己设置
可以做DLL劫持(白加黑),这里演示直接启动DLL
打包步骤略过,在高级设置里面添加DLL
设置rundll32 运行dll
安装后成功运行,本次为保姆级教程,结束,祝大家玩的开心。