20145210姚思羽《网络对抗》恶意代码伪装技术实践

20145210姚思羽《网络对抗》恶意代码伪装技术实践

木马化正常软件

1.对之前的后门程序MSSC_5210做了一下小小的更改，添加了想要进行伪装的应用程序的名称，我选择了Wireshark

2.为了让用户点击我们这个小软件，我们将生成的.exe文件改成一个骗人的名字和正版的wireshark程序和正版的wireshark程序放在同一个文件夹下，在这里我改成了wireshark安装程序

3.双击我们的这个小软件，wireshark成功启动，感觉超神奇！不过会有黑色窗口弹出来，用户体验并不是很好

4.双击之后kali也进行了回连

5.为了解决这个黑色窗口的问题，我们新建一个txt文档，保存成.vbs格式，还是将这个文件放到刚才的软件文件夹里

6.双击启动这个.vbs程序，发现wireshark正常启动，没有黑色小窗口弹出了！

7.kali机也成功进行了回连

8.一般的应用程序都是.exe格式，那我们就写一个程序调用刚才的.vds文件就好啦

9.还是将生成的.exe文件放入刚才那个文件夹，双击之后wireshark正常启动，奇怪的是竟有黑色窗口弹出