企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
## 图片伪造挂马制作 ### 工具: 1. KilerRat 可以将一个如.exe后缀的马,转换成.jpg,.mp3等格式,但也是点击就运行的马 2. peid查壳工具 什么是程序的壳?为了保护源代码,不被破解,对程序加的保护措施 分为加密壳和压缩壳 3. flash钓鱼 一般用kali,但是这种方式已经逐渐被遗弃了,因为漏洞太多,很多浏览器已经默认不支持flash了 4. word或PDF木马插入 工具:ms15022 5. 快捷方式木马 Shortcut exploit builder 手动配置以下参数 URL 快捷方式名称 使用后删除 启动进程 6. 安防文件捆绑器 可以将两个可运行文件,合并为一个文件,双击后,两个文件分别都会运行,适合将马与普通查询合并捆绑 7. 关于网页挂马 放在一个网站的根目录,让受害者点击 windows中很多人利用powershell写脚本,而在 Linux中则使用shell