原创 浪飒 浪飒sec
微信号 langsasec
功能介绍 浪飒,共建网络安全
__发表于
收录于合集
#压缩包 1 个
#木马 2 个
#windows 8 个
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
收不到推送的小伙伴,记得 星标 公众号哦!
木马捆绑器的原理就是自解压压缩包,IExpress是微软为压缩CAB文件及制作安装程序所开发的小工具,专用于制作各种 CAB 压缩与自解压缩包的工具,相对于其他压缩软件的自解压伪装免杀的木马可能更不容易报毒。
命令行输入iexpress即可打开软件,选择创建新的自解压文件,点击下一页。
选择创建自解压并运行安装命令,点击下一页。
输入压缩包标题,点击下一页
做木马当然选择不提示,点击下一页
可以选择显示用户协议和不显示用户协议,选什么都可以,看你做什么用,如果为了钓鱼逼真的像一个官方安装包,可以选择显示,如果服务器上运行选择不显示,我这里选择了显示,并选择一个txt文件即可,txt文件就是协议内容,尽量伪装真实一点,我这里随便选的。点击下一页。
下面是添加木马和要捆绑的正常程序,点击add添加即可,点金下一页。
上面选择解压缩包开始运行的程序,下面选择安装完运行的程序,即上面选正常程序,下面选木马程序。点击
这里选择是否显示窗口,我这里选择显示,钓鱼使用。当然你也可以隐藏,看你自己。点击下一步。
如果要在安装完成后向用户显示消息,请选择“显示消息并键入消息;否则,请选择“无消息“。直接点击下一步,选择无消息
下面设置要生成的解压程序的路径和名称,生成后会保存在这里,第一个选项勾选是为了隐藏部分木马弹出黑框。点击下一页
这里是设置安装完成是否重新启动,我这里是CS木马,选择了不重启,如果要重启请你把下面的重启前不提示用户要勾选。点击下一步。
这里我选择了保存,大致意思就是:如果您想保存此信息以备后用。请选择保存自提取指令 (SED)文件,不然的话。选择不保存。如果您选择保存此信息,您可以稍后修改它并重新创建您的软件包,而无需重新输入以前的所有信息。这里你自行决定。
下一页,点击完成即可
某60扫描未报毒
双击安装弹出协议,点击是。
会弹出修改启动项,寄,那我也不做免杀处理了,但捆绑功能是很好用的,有些下载站就打着正常软件的名义给你捆绑木马,如果没有杀毒的注册表监控,你将变为肉鸡,各位注意甄别。
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看