@时光机
4年前 提问
1个回答
如何伪装木马绕过查杀
如何伪装木马绕过查杀?
Simon
4年前
回答这个问题的前提是下面说的这个方法只能在有授权的情况下进行测试,不能用在非法操作上。伪装木马第一步就是把图片码转换成ico格式,这个可以通过在线工具进行转换转换后可以绕过部分查杀工具但是还是有缺点。第二步就是利用Resource_Hacker给后门穿件马夹,这个通过Resource_Hacker工具进行给图片码穿上一个马甲,都说“人靠衣裳,码靠鞍”我们给木马穿上马甲后可以把一个图片码转换成一个exe文件,但是他这个exe后缀名不是很舒服。那第三步利用Unitrix实现完美变身,Unitrix是一个病毒名称,此病毒就是利用在文件名中插入unicode字符,来实现文件名以相反顺序显示。点击文件进行重命名,在jpg前插入unicode字符,其实插入的是个由右向左显示的unicode字符,插入完成后这个图片码就真的可以完美变为一个图片了,这样上传成功后能绕过查杀了。