社工工具演示

安防文件捆绑器

合并文件

选择正常文件+木马,选个图标生成一个捆绑木马的文件

社工工具演示_第1张图片

两个文件合并有可能小于实际两个文件的大小相加

社工工具演示_第2张图片

运行捆绑文件

运行合并的捆绑文件,会执行两个程序。如果木马和文件绑定,那么就会运行木马

社工工具演示_第3张图片

用C32Asm查看下刚才的文件

社工工具演示_第4张图片

文件内容,应该有两个exe特征

社工工具演示_第5张图片

用ResHacker对解密后的程序设计汉化

难的是逆向把加密壳去掉

原版

社工工具演示_第6张图片

汉化后

社工工具演示_第7张图片

这个是另存的汉化版本

社工工具演示_第8张图片

伪造扩展名

用KilerRat把exe文件伪装成mp4,虽然拓展名变了,实际依旧是exe可执行的。也可以伪装成其他的后缀文件

社工工具演示_第9张图片

社工工具演示_第10张图片

你可能感兴趣的:(it,安全,windows)