常用钓鱼手法合集

示例程序：

工具：

resourceHacker

010editor

1.修改图标把目标当瞎子使劲拉长文件名

一般会用来直接发v**等安装包形势exe文件进行钓鱼

第一步：

利用resourceHacker工具进行图标替换

第二步：

选择后会自动加载ico库进入程序，这时候可以选保存和另存为，保存会自动在原目录下生成合成完的程序

第三步：

进行文件名修改，建议来个长名字之后加大量空格延长

第四步：

启动测试

2.快捷方式启动

第一步：

创建文件快捷方式，进行原文件隐藏，但这里我们不用直接右键属性选择隐藏的方式，利用windows自带指令进行隐藏。

attrib +s +h ./文件名

第二步：

验证隐藏，这里可以看到查看隐藏文件也看不到此文件

第三步：

文件 启动！

3.快捷方式自适应图标钓鱼

第一步：

创建快捷方式后任选一个图标

第二步：

找到图标数据段进行修改

修改前

修改后

如果上边改完没作用就找另一个一样字符段的

总之找就完了

第三步：

保存进行查看

切回物理机看是否也同步

第四步：

启动程序验证

写到这里的时候外卖来了，还有什么dll加载，破坏后缀读取类，图片隐写加载shellcode，各种乱七八糟不常见后缀程序利用可以自行百度，先炫饭了。。。。

锦鲤安全

一个安全技术学习与工具分享平台

点分享

点收藏

点点赞

点在看