Lnk钓鱼一键生成工具

由始至终 · 发表于 2020-5-12 22:23:34

主要功能就是打开lnk然后把嵌入lnk文件的资源释放并打开然后执行payload

一、

目标这个位置内容是这样，填充空格隐藏参数，修改

[AppleScript] 纯文本查看 复制代码

%windir%\system32\off.exe

二、 payload部分可以直接用msf 或者CS生成powershell的

三、随机了一些启动powershell的命令，如果不能免杀多生成几次

四、伪造快捷图标

五、修复了弹dos框

这些都是apt组织样本用的手法，非本人发现，工具仅用于研究

这里我统一说一下这是嵌入的资源你可以嵌入个mp4都行，跟word无关 =。=

游客，如果您要查看本帖隐藏内容请回复

youkong2019 · 发表于 2020-10-15 00:17:24

好用吗好用吗好用吗好用吗好用吗

命运共同体 · 发表于 2021-8-17 09:18:21

感谢分享，论坛有你更精彩。

badguy · 发表于 2021-8-13 15:20:26

学习学习一下，感谢分享。

ks729832 · 发表于 2021-7-16 17:52:25

都非常棒准备化妆的风

Ifory · 发表于 2021-7-2 15:34:19

学习学习一下，感谢分享。

危险代理人 · 发表于 2020-8-3 16:01:12

我去试试，

kelemandd · 发表于 2020-9-4 10:23:10

学习学习

kelemandd · 发表于 2020-9-4 10:23:27

学习学习

zhenning · 发表于 2020-10-2 07:44:43

666666666666666

浓痰拌饭 · 发表于 2020-10-11 13:35:03

感谢分享

ch4o5 · 发表于 2020-10-20 19:36:40

先谢楼主，再求资源