在ThisDocument中写入宏代码,进行保存。
成功建立了一个隐藏持久性后门,打开任意文档都可以触发宏代码,且杀软没有任何反应。
可执行exe文件
msf和cs都可以生成反弹木马,通过鼠标点击的方式进行触发。exe木马用于钓鱼,主要解决的问题有三个:
1 、后缀名隐藏
2、文件图标更换
3、文件免杀
后缀名隐藏https://null-byte.wonderhowto.com/how-to/hide-virus-inside-fake-picture-0168183/
经典的“ .jpg.exe”
默认情况下,Windows隐藏已知的文件扩展名。
使用.scr扩展名
scr等同于exe后缀名。
Unitrix反转后缀
更改文件名为:重要资料xgpj.scr
光标移动到g之前选择RLO反转。
成功隐藏后缀。
经过测试,使用.scr扩展名和Unitrix反转后缀会被360直接报毒。
文件图标更换使用Restorator对exe文件进行图标更改。
把木马文件和想要替换的目标exe都拖入到软件中。
拖拽360图标到aaa.exe中,保存文件,成功替换图标。