使用Cobalt Srike制作钓鱼文件

2023-12-14 06:01:26

钓鱼

钓鱼文件是一种常见的网络攻击手段,旨在欺骗用户,诱使他们点击恶意链接、下载恶意附件或提供敏感信息。钓鱼文件的概念是通过伪装成合法、可信的文件或链接来欺骗受害者,使其相信文件或链接的来源是可信的,从而促使他们采取欺骗者预期的行动。

钓鱼文件可以采用多种形式,如:

  1. 电子邮件附件:常见的钓鱼方式之一是将恶意软件潜藏在电子邮件的附件中,伪装成常见文件格式(如.doc、.xls、.pdf等)。受害者打开附件时,恶意软件就会被执行。

  2. 下载链接:攻击者可能通过电子邮件、社交媒体消息、恶意网站等渠道将含有恶意软件的下载链接发送给受害者。受害者点击链接后,恶意软件就会被下载并执行。

  3. 假冒程序或插件:攻击者可能开发假冒的软件程序或浏览器插件,并在下载页面或第三方应用市场上发布。这些程序通常会声称提供某种常见功能,但实际上包含恶意代码,一旦用户安装并运行,其系统就会受到攻击。

  4. 假冒网站和表单:攻击者可能创建类似合法网站的假冒页面,要求用户输入敏感信息,例如登录凭据、银行账号等。一旦用户提交信息,攻击者就会窃取并滥用这些信息。

钓鱼文件攻击的目的包括但不限于窃取敏感信息(如登录凭据、财务信息)、传播恶意软件(如勒索软件、间谍软件)以及欺骗用户执行其他恶意操作。

要保护自己免受钓鱼文件的攻击,建议始终保持警惕,不点击可疑的链接或下载未经验证的附件。

别变成翘嘴!

制作钓鱼文件

  1. 首先通过cs制作一个木马exe,再找一个PDF文档,将他们打包在一起
    在这里插入图片描述

    注:打包时要选择自解压文件,受害者双击后自动解压
    在这里插入图片描述

  2. 设置自解压路径
    在这里插入图片描述

    放在C:\Windows\Temp
    在这里插入图片描述

  3. 设置解压后运行
    在这里插入图片描述

  4. 设置全部隐藏
    在这里插入图片描述

  5. 自动覆盖
    在这里插入图片描述

  6. 最终生成的压缩包
    在这里插入图片描述

  7. 太明显,需要改一下文件名和后缀
    重命名---->Desktop后面加上空格fdp---->光标移到f,右键---->设置反转字符
    在这里插入图片描述

    效果
    在这里插入图片描述

  8. 发给目标执行即可上线cs

文章来源:https://blog.csdn.net/m0_60870041/article/details/134982651
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。