网络犯罪分子现在使用伪装成受感染网站上托管的显然无害的图像的远程访问木马(RAT),证明了威胁行为者在检测到并公开披露其攻击方法后如何轻松改变策略。
在本指南中,我们将向您展示如何使用Windows OS将任何后门文件隐藏到图像文件中的简单方法。
首先让我们开始下载要应用到该项目的图像。
下载后,我们需要将图像转换为“ .ico”文件,以将其用作图标。为此,我们使用了“ https://icoconvert.com/ ”网站,但您可以选择任何其他在线服务。浏览要转换的图像文件,然后单击“上传”按钮。
选择图标格式,然后单击“转换ICO”按钮。
转换过程完成后,将其下载到您的计算机中。
选择您的图像和后门文件,然后将它们添加到压缩文件中。
在“归档名称和参数”窗口的“常规”选项卡下,将除一件东西外的所有内容保留为默认值。在“存档选项”下,选中“创建SFX存档”框。
切换到“高级”选项卡,然后单击“ SFX选项…”按钮。
将弹出一个带有多个选项卡的新窗口,单击“设置”选项卡,然后在“提取后运行”窗口下,键入图像的全名和后门文件。
切换到“模式”选项卡,然后选择“全部隐藏”单选按钮以进入静音模式。
最后,选择“文本和图标”选项卡,然后在“从文件中加载SFX图标”选项下,浏览我们之前创建的“ .ico”文件,然后单击“确定”。
一切正确完成后,您将获得一个带有图像图标的可执行文件,可以在将来的攻击中使用它。让我们启动监听器并测试我们的后门。
一旦受害者执行了我们的恶意文件,就会显示一个图像文件,但是在后台,它将运行我们的后门并向攻击者发送反向的Shell连接。
如下图所示,我们设法利用目标计算机并成功捕获了活动会话。
使用中毒的文档将用户定向到嵌入在图像文件中的恶意软件代表了感染能力的变化,目的是在不引起过多关注且未被发现的情况下偷偷溜走。