|
|
做含有远控的XLS木马(适合菜鸟)先准备一个远控木马服务端:例如灰鸽子、byshell等,一款MS08-014漏洞利用工具,要解压到C盘“ms08014"文件夹中。
再用Microsoft Office Excel 2000/2003新建一个Excel表格文件,可以简单输入几个数据,文件后缀名为.xls,这里假设文件名为“test.xls"。再将刚才的木马服务端程序名改名为“muma.exe"。
将“test.xls"和“muma.exe"复制到“c:\ms08014"文件夹中,然后点击“开始"菜单→运行,输入命令“CMD”,回车后打开命令提示符窗口。依次执行如下命令:
cd\
cd c:\ms08014
ms08_014.exe
前两条命令,是用于切换到MS08-014漏洞利用工具所在文件夹。命令执行后,可以看到漏洞利用工具的命令格式为:
ms08_014.exe explfile exefile
其中,“explfile"参数代表溢出的excel文件,“exefile"用于指定木马文件名。因此这里执行如下命令:ms08_014.exe test.xls muma.exe
命令执行成功后,就会提示信息“Generating test.xls exploits file!!",说明生成文件成功,很简单,一个XLS远控木马就这样诞生了
XLS木马隐蔽功能强,卡巴、瑞星等许多杀毒软件在默认情况下是不会查杀XLS木马的,当点击这个木马文件时,文档会打开,杀毒软件不会报错,而木马已在后台运行了!!!
|
|
/1 
雷达卡
UID
威望
主题
精华
贡献
墨币
活跃
担保币
发表于 2016-12-8 20:24:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
