创建过程
首先准备好我们想要创建自解压的文件,我这里的内容如下
选中这两个文件进行压缩,配置压缩的文件名和压缩选项。
选择“高级”–》”常规“,设置解压后的路径,我这里选择的是temp目录下
然后再选择”设置“,在设置程序-》提取后运行中输入想要运行的内容,我是希望能同时运行exe和pdf文件,先试试直接写上去行不行,不行的话就得创建一个bat来同时运行。
再选择模式-》全部隐藏。
还需要设置更新选项,这里需要选择 ”跳过已经存在的文件“,否则如果目标第二次运行这个文件,就会跳出一个框,让目标选择是否替换文件,可能会导致暴露。
然后我们需要修改一下图标,我在网上下载了一个图标进行添加
制作好后的文件如下:
如果有些目标没有注意或者没有开启显示扩展后缀,则有可能点击上线,最后,当目标点击我们的文件时,会打开正常的pdf内容,并且也可以正常上线。
问题
使用自解压的方式即使shellcode是免杀的,360也会拦截,后来经过多次测试,得到结果如下。
当使用pdf.exe等后缀作为自解压的后缀,执行时会被360拦截,当使用其他ico而不是自解压自带的图标,360会直接查杀。
