接上文
生成自解压文件
准备好一个正常的 PDF 文件和 cobaltStrike 生成的木马
将这两个文件使用 WinRAR 压缩
选择创建自解压格式压缩文件
高级 => 自解压选项,自解压路径设到 C:\\Windows\\Temp
后台运行依次添加木马和 pdf 文件
C:\\Windows\\Temp\artifact_x64.exe
C:\\Windows\\Temp\kun.pdf
模式选择全部隐藏
更新选择解压并更新文件和覆盖所有文件,防止重名
点击确定生成一个 .exe 后缀的文件,双击可以打开 pdf 并上线
更改显示的后缀为 pdf
将文件名改为 1 fdp.exe
注意 1 和 fdp 间有空格
将光标移动到 fdp 前,空格后,右键 => 输入Unicode 控制字符 => RLO,将文件名后面包括后缀爱个字符从右往左排列
文件名变为了 1 exe.pdf
可以继续使用工具更改为 pdf 图标
改完名后打开 1 exe.pdf 仍可以上线
