免责声明:本文用于了解攻击者攻击手法使用,请勿用于非法用途
前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本文整理黑客利用自解压文件进行攻击的流程原理
自解压文件概念
后缀格式:exe
用途:
早期windows系统有些时候没有安装压缩程序,所以获取压缩包后无法解压。
考虑到有些人不会使用计算机,于是自解压文件应运而生。
只需对方点击exe文件即可解压。
攻击流程
这里建议下载一个winrar
因为这个工具可以指定解压前解压后自动执行什么程序
准备好木马
打包好
点自解压格式
再点高级选项
这个设置可以规定提取前后运行什么程序。
这里小技巧
提取前可以不解压出来运行木马,但是会提示木马解压失败。
提取后运行就是提取后再运行。
然后把要运行的程序写到里面即可。
这里再设定偷偷解压
再设置个覆盖防止重名
然后转化即可。
点击
上线
这种方式还有个好玩的地方。
这个解压包不是木马,他删掉根本就不是木马。
所以只要免杀免的好根本发现不了。
