攻防演练对抗赛之初识文件钓鱼(2)

在ThisDocument中写入宏代码，进行保存。

成功建立了一个隐藏持久性后门，打开任意文档都可以触发宏代码，且杀软没有任何反应。

msf和cs都可以生成反弹木马，通过鼠标点击的方式进行触发。exe木马用于钓鱼，主要解决的问题有三个：

1 、后缀名隐藏

2、文件图标更换

3、文件免杀

https://null-byte.wonderhowto.com/how-to/hide-virus-inside-fake-picture-0168183/

经典的“ .jpg.exe”

默认情况下，Windows隐藏已知的文件扩展名。

使用.scr扩展名

scr等同于exe后缀名。

Unitrix反转后缀

更改文件名为：重要资料xgpj.scr

光标移动到g之前选择RLO反转。

成功隐藏后缀。

经过测试，使用.scr扩展名和Unitrix反转后缀会被360直接报毒。

使用Restorator对exe文件进行图标更改。

把木马文件和想要替换的目标exe都拖入到软件中。

拖拽360图标到aaa.exe中，保存文件，成功替换图标。