[红队apt]自解压文件攻击

免责声明:本文用于了解攻击者攻击手法使用，请勿用于非法用途

---

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文整理黑客利用自解压文件进行攻击的流程原理

自解压文件概念

后缀格式:exe

用途:

早期windows系统有些时候没有安装压缩程序，所以获取压缩包后无法解压。

考虑到有些人不会使用计算机，于是自解压文件应运而生。

只需对方点击exe文件即可解压。

攻击流程

这里建议下载一个winrar

因为这个工具可以指定解压前解压后自动执行什么程序

准备好木马

打包好

点自解压格式

再点高级选项

这个设置可以规定提取前后运行什么程序。

这里小技巧

提取前可以不解压出来运行木马，但是会提示木马解压失败。

提取后运行就是提取后再运行。

然后把要运行的程序写到里面即可。

这里再设定偷偷解压

再设置个覆盖防止重名

然后转化即可。

点击

上线

这种方式还有个好玩的地方。

这个解压包不是木马，他删掉根本就不是木马。

所以只要免杀免的好根本发现不了。