本文主要是介绍木马捆绑+签名修改(CobaltStrike免杀),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
今天我们就来聊一下什么是捆绑木马,说起捆绑木马我相信一些人肯定觉得很陌生。在日常中我相信大家经常可能会遇到这样的一个问题,在一些网站上下载一个电脑软件结果电脑上就被莫名其妙的安装上了一个全家桶(流氓软件)。这就是通过简单的捆绑技术将一些你不需要的广告软件安装到你的电脑上。捆绑木马也是一样的只不过是更加的隐蔽。
这里使用的是Kali linux虚拟机
生成木马文件
需要安装一个winrar文件
然后我们对木马文件进行签名处理
文件签名
exe文件要想在Windows中顺畅的安装运行,是离不开数字签名的。
数字签名类似我们公民身份证,他可以证明 exe文件的开发者信息,同时,加上了数字签名的 exe 文件一旦被篡改,数字证书会立马失效,这一定程度上可以防假冒防篡改,保护了 exe 文件的完整性和安全性。
代码签名是一种确保软件来自经过验证的正版软件发行商的方法。使用代码签名证书WindowsEXE文件可确保可执行文件或Windows应用程序不会被恶意行为者更改或修改。
文件捆绑
此时我们就可以进行捆绑了,选中下图的这几个文件然后添加压缩&#x
这篇关于木马捆绑+签名修改(CobaltStrike免杀)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
