简介
利用压缩包自解压实现双击运行后木马上线,记得自行对木马免杀进行处理方案一
两个exe,一个木马,一个正常文件,正常文件的运行释放用以迷惑目标
如下选择自解压
高级设置,路径设置如下
进步设置对应程序
C:\Windows\Temp\a-yangsir.exe
C:\Windows\Temp\calc.exe
模式设置如下,隐藏全部
更新设置如下
最后在文件图标选个没那么可疑的图标
压缩完效果如下
双击运行后效果如下
方案二
设置的更加简略些,同理自解压
设置这里配置下提取前后的运行
模式依旧记得隐藏
更新如下设置
同理可在文本和图标处选择个图标就行设置的,最终运行后上线如下
