20145210姚思羽《网络对抗》恶意代码伪装技术实践

20145210姚思羽《网络对抗》恶意代码伪装技术实践

木马化正常软件

1.对之前的后门程序MSSC_5210做了一下小小的更改,添加了想要进行伪装的应用程序的名称,我选择了Wireshark

2.为了让用户点击我们这个小软件,我们将生成的.exe文件改成一个骗人的名字和正版的wireshark程序和正版的wireshark程序放在同一个文件夹下,在这里我改成了wireshark安装程序

3.双击我们的这个小软件,wireshark成功启动,感觉超神奇!不过会有黑色窗口弹出来,用户体验并不是很好

4.双击之后kali也进行了回连

5.为了解决这个黑色窗口的问题,我们新建一个txt文档,保存成.vbs格式,还是将这个文件放到刚才的软件文件夹里

6.双击启动这个.vbs程序,发现wireshark正常启动,没有黑色小窗口弹出了!

7.kali机也成功进行了回连

8.一般的应用程序都是.exe格式,那我们就写一个程序调用刚才的.vds文件就好啦

9.还是将生成的.exe文件放入刚才那个文件夹,双击之后wireshark正常启动,奇怪的是竟有黑色窗口弹出

posted on 2017-04-23 18:36  20145210姚思羽  阅读(146)  评论(0编辑  收藏  举报

导航