使用Cobalt Srike制作钓鱼文件

钓鱼

钓鱼文件是一种常见的网络攻击手段，旨在欺骗用户，诱使他们点击恶意链接、下载恶意附件或提供敏感信息。钓鱼文件的概念是通过伪装成合法、可信的文件或链接来欺骗受害者，使其相信文件或链接的来源是可信的，从而促使他们采取欺骗者预期的行动。

钓鱼文件可以采用多种形式，如：

1. 电子邮件附件：常见的钓鱼方式之一是将恶意软件潜藏在电子邮件的附件中，伪装成常见文件格式（如.doc、.xls、.pdf等）。受害者打开附件时，恶意软件就会被执行。

2. 下载链接：攻击者可能通过电子邮件、社交媒体消息、恶意网站等渠道将含有恶意软件的下载链接发送给受害者。受害者点击链接后，恶意软件就会被下载并执行。

3. 假冒程序或插件：攻击者可能开发假冒的软件程序或浏览器插件，并在下载页面或第三方应用市场上发布。这些程序通常会声称提供某种常见功能，但实际上包含恶意代码，一旦用户安装并运行，其系统就会受到攻击。

4. 假冒网站和表单：攻击者可能创建类似合法网站的假冒页面，要求用户输入敏感信息，例如登录凭据、银行账号等。一旦用户提交信息，攻击者就会窃取并滥用这些信息。

钓鱼文件攻击的目的包括但不限于窃取敏感信息（如登录凭据、财务信息）、传播恶意软件（如勒索软件、间谍软件）以及欺骗用户执行其他恶意操作。

要保护自己免受钓鱼文件的攻击，建议始终保持警惕，不点击可疑的链接或下载未经验证的附件。

别变成翘嘴！

制作钓鱼文件

1. 首先通过cs制作一个木马exe，再找一个PDF文档，将他们打包在一起
   

   注：打包时要选择自解压文件，受害者双击后自动解压
   

2. 设置自解压路径
   

   放在C:\Windows\Temp下
   

3. 设置解压后运行
   

4. 设置全部隐藏
   

5. 自动覆盖
   

6. 最终生成的压缩包
   

7. 太明显，需要改一下文件名和后缀
   重命名---->Desktop后面加上空格fdp---->光标移到f，右键---->设置反转字符
   

   效果
   

8. 发给目标执行即可上线cs