为 Cobalt Strike exe 木马添加图标
Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同,Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利,所以本文就此诞生了。
失败经验
尝试给 CS 生成的 exe 添加自定义图标发现并没有想象的那么简单,网上的资料也不多,翻来翻去尝试了网上的几款工具都没有很顺利,国光也把这些工具单独放到我的安全小公举 页面里面了,首先下面这 2 款工具不可以成功:
虽然他们可以给普通的 exe 程序轻松的替换图标,但是呢 CS 生成的 exe 木马就没有那么顺利,不信的读者朋友们可以自己去尝试看看。
正确姿势
这个工具是团队里的 DDM 师傅推荐的,起初我是抱着怀疑态度的,认为结果一定是扑街,但是最后成功了,废话不多说直接看下面的演示记录吧。
准备 ico
首先需要准备一个 ico ,可以使用安全小公举 页面里面的 BeCyIconGrabbe 快速提取一个图标,为了根逼真的演示,国光这里是新建的 word 文档,然后找到中意的图标导出保存到桌面上。
添加图标
使用安全小公举 页面里面的 Restorator 2018 可以很方便的为 CS 的 exe 添加图标:
下面是操作的细节,首先拖动 exe 到资源树这里,然后「右键」-「添加资源」-「Windows 标准类型」选择「图标」 然后名称随意填写(不为空就OK):
接着将上面准备的 ico 文件拖入到刚刚创建的图标中:
最后「右键」exe 目标程序另存为即可保存带图标的 exe 程序了,就是这么简单。
效果图
大功告成,效果还算不错,一不小心的话真的容易点错呢 23333
支持一下
本文可能实际上也没有啥技术含量,但是写起来还是比较浪费时间的,在这个喧嚣浮躁的时代,个人博客越来越没有人看了,写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚,感觉本文对你有所帮助的话,可以考虑打赏一下本文,用以维持高昂的服务器运营费用(域名费用、服务器费用、CDN费用等)
微信
![]() |
支付宝
![]() |
没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面用以感谢支持我的朋友,详情请看 打赏列表 | 国光