免杀的几种方式

lnk钓鱼

前言

lnk钓鱼方式很多，千奇百怪，这本身也是社工的其中一种，这里我们就简单说一下吧，lnk文件是Windows操作系统中的快捷方式文件，可以用来快速打开程序或文件夹。钓鱼原理是指黑客利用lnk文件的特性，制作一个看似正常的快捷方式文件，但实际上会执行恶意代码或链接，从而诱使用户点击并暴露个人信息或系统受到攻击。黑客可能会通过社会工程学手段诱导用户点击这些恶意lnk文件，从而实施钓鱼攻击

这里我们使用很简单分方式给大家说演示一下

这里可以看到我们把目标修改成了我们白加黑所在的位置，起始位置修改为白exe所在的文件夹里，我们这里使用现成的lnk，当然也可以自己生成一个，或者使用代码生成一个。

这里是自己去生成一个

这里是使用代码去生成一个快捷方式（指定目标和快捷方式生成在那个位置上去）接着我们运行一下这个快捷方式

也是成功上线了。当然这肯定不行，我们是xmind的图标但是没有打开xmind会被怀疑，我们可以使用vbs（脚本文件），将快捷方式的目标路径写为vbs文件。

这里我们就可以利用这个方式，先打开ximnd程序然后再睡10分钟，在打开我们的白文件或者loader

我们所测试的环境是或者，当然也是没有报毒的

白加黑