为 Cobalt Strike exe 木马添加图标
source link: https://www.sqlsec.com/2020/10/csexe.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同,Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利,所以本文就此诞生了。
尝试给 CS 生成的 exe 添加自定义图标发现并没有想象的那么简单,网上的资料也不多,翻来翻去尝试了网上的几款工具都没有很顺利,国光也把这些工具单独放到我的安全小公举 页面里面了,首先下面这 2 款工具不可以成功:
虽然他们可以给普通的 exe 程序轻松的替换图标,但是呢 CS 生成的 exe 木马就没有那么顺利,不信的读者朋友们可以自己去尝试看看。
这个工具是团队里的 DDM 师傅推荐的,起初我是抱着怀疑态度的,认为结果一定是扑街,但是最后成功了,废话不多说直接看下面的演示记录吧。
准备 ico
首先需要准备一个 ico ,可以使用安全小公举 页面里面的 BeCyIconGrabbe 快速提取一个图标,为了根逼真的演示,国光这里是新建的 word 文档,然后找到中意的图标导出保存到桌面上。
使用安全小公举 页面里面的 Restorator 2018 可以很方便的为 CS 的 exe 添加图标:
下面是操作的细节,首先拖动 exe 到资源树这里,然后「右键」-「添加资源」-「Windows 标准类型」选择「图标」 然后名称随意填写(不为空就OK):
接着将上面准备的 ico 文件拖入到刚刚创建的图标中:
最后「右键」exe 目标程序另存为即可保存带图标的 exe 程序了,就是这么简单。
大功告成,效果还算不错,一不小心的话真的容易点错呢 23333
本文可能实际上也没有啥技术含量,但是写起来还是比较浪费时间的,在这个喧嚣浮躁的时代,个人博客越来越没有人看了,写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚,感觉本文对你有所帮助的话,可以考虑打赏一下本文,用以维持高昂的服务器运营费用(域名费用、服务器费用、CDN费用等)
微信
没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面用以感谢支持我的朋友,详情请看 打赏列表 | 国光
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK