压缩文件木马

Posted ssooking

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了压缩文件木马相关的知识,希望对你有一定的参考价值。

rar自解压绑马

(1)先用winrar压缩加密文件。压缩后的文件可改为任意后缀名,如.jpg
(2)然后将unrar和加密压缩的文件打包成自解压文件。在"提取后运行"里填上"unrar e -p111111 calc.jpg"

然后回车再输入解压后的exe文件名,如calc.exe.

(3)打包后的自解压脚本命令就是
Setup=unrar e -p111111 calc.jpg
Setup=calc.exe
TempMode
Silent=1

 

以下内容来自:http://www.weixianmanbu.com/article/1318.html

首先,我们来准备一段脚本,代码内容如下:

技术分享

这段代码的意思就是创建一个WSCRIPT对象,用来执行1.MP3这个文件和MM.EXE这个文件,其中1.MP3是我们准备好的一个MP3音乐文件,而MM.EXE则是木马文件,这里为了进行演示,就使用一个计算器程序来进行替代了。将这段代码保存为run.vbs文件,然后使用wlnrar把1.mp3、MM.EXE和ruri.vbs压缩成一个rar文件。

点击wlnrar工具栏中的“自解压格式”按钮,在弹出的窗口中选择“高级自解压选项”,然后在“高级自解压选项”对话框中的“常规”选项中填写“解压路径”为“%system root%\system32\”,在“解压后运行”输入框中填写“RUN.VBS”,也就是把压缩包中的所有文件解压到SYSTEM32目录中(文件名不变),然后调用RUN.VBS执行我们的木马文件。最后我们再选择“模式”选项,选择其中的“全部隐藏”和“覆盖所有文件”。

现在,最关键的一步到了,来到“文本和图标”页面,点击“浏览”按钮,修改自解压文件图标为一个准备好的WINDOWS MEDIA PLAY的歌曲目标。然后就是一路点击“确定”按钮,便制作成一个MP3图标的自解压文件了,把文件名修改为比较有诱惑性的名字,比如流行歌手的歌曲,或者干脆修改成某某模特的性感写真等等。

技术分享

经过以上的各项准备,现在就可以把这个歌曲.MP3文件发给别人运行了,比如我们在本机上进行测试,就可以看到运行之后会自动运行我们的木马(也就是计算器程序),并且系统会自动调用音乐播放器来播放我们的1.MP3这个文件,试想一下,如果这个MM.EXE不是计算器程序而是我们的小马程序,那么对方恐怕连自己

以上是关于压缩文件木马的主要内容,如果未能解决你的问题,请参考以下文章

集后门木马、挖矿脚本、勒索病毒于一身,这个ZIP压缩文件厉害了

解密木马藏身文件资料的问题

木马UPX压缩加壳和ASpack加密加壳算法简单讲解

360压缩发布macOS 1.0.0尝新版:极简设计永久免费

目前危害比较大的木马病毒都有哪些?

自动生成tmp文件