利用winrar自解壓捆版payload製作免殺

大家在製作捆版馬兒時碰到一個問題大多捆綁軟件本身就會被殺軟查殺，即便捆綁兩個正常軟件也會被查殺。今天給大家分享一個利用winrar實現免殺的捆綁技術。（配合免殺馬兒捆綁效果更佳～）

方法僅供參考，適用於已授權的滲透測試、紅隊評估、攻防演練，請勿用於其他非法途徑。

1、首先大家先通過coblatstrike 生成一個馬兒「qq.exe」。然後準備一個flash的安裝程序。

2、鼠標右鍵，添加到壓縮文件。點擊創建自解壓格式壓縮文件。rar就會變成exe後綴的文件。

3、點擊高級自解壓選項，常規

解壓路徑->絕對路徑

C:windowstemp。

4、設置

提取後運行

C:windowstempqq.exe

C:windowstempflashplayer_install_cn.exe

5、模式

安靜模式->全部隱藏

6、更新

更新方式->解壓並更新文件

覆蓋方式->覆蓋所有文件

7、點擊確定按鈕，在點擊確定按鈕生成"新建文件夾.exe"

8、修改文件名為flashplayer_install_cn.exe。這時候已經可以使用了，只是太丑。另一個神器出現「ResourceHacker」。

通過ResourceHacker打開原版的flash安裝程序，點擊Icon Group文件夾中的文件，鼠標右鍵保存「*.ico資源」，即可導出ico圖標。

9、利用同樣的方法打開製作好的釣魚馬兒，找到「Icon Group」,鼠標右鍵，「替換圖標」，選擇導出的flash.ico，確認之後點擊左上角的「文件」->「保存」即可。

這時候一個完美的捆綁馬兒就做好了。等到魚兒上鉤即可。下面是運行截圖，偽裝的非常完美，全程無感知，大家可以試試。

作者：夢嶼千尋個人博客（文章轉載請註明來自：IT同路人論壇）