20145210姚思羽《网络对抗》恶意代码伪装技术实践
木马化正常软件
1.对之前的后门程序MSSC_5210做了一下小小的更改,添加了想要进行伪装的应用程序的名称,我选择了Wireshark
2.为了让用户点击我们这个小软件,我们将生成的.exe文件改成一个骗人的名字和正版的wireshark程序和正版的wireshark程序放在同一个文件夹下,在这里我改成了wireshark安装程序
3.双击我们的这个小软件,wireshark成功启动,感觉超神奇!不过会有黑色窗口弹出来,用户体验并不是很好
4.双击之后kali也进行了回连
5.为了解决这个黑色窗口的问题,我们新建一个txt文档,保存成.vbs格式,还是将这个文件放到刚才的软件文件夹里
6.双击启动这个.vbs程序,发现wireshark正常启动,没有黑色小窗口弹出了!
7.kali机也成功进行了回连
8.一般的应用程序都是.exe格式,那我们就写一个程序调用刚才的.vds文件就好啦
9.还是将生成的.exe文件放入刚才那个文件夹,双击之后wireshark正常启动,奇怪的是竟有黑色窗口弹出
