为 Cobalt Strike exe 木马添加图标

Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同,Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利,所以本文就此诞生了。

失败经验

尝试给 CS 生成的 exe 添加自定义图标发现并没有想象的那么简单,网上的资料也不多,翻来翻去尝试了网上的几款工具都没有很顺利,国光也把这些工具单独放到我的安全小公举 页面里面了,首先下面这 2 款工具不可以成功:

虽然他们可以给普通的 exe 程序轻松的替换图标,但是呢 CS 生成的 exe 木马就没有那么顺利,不信的读者朋友们可以自己去尝试看看。

正确姿势

这个工具是团队里的 DDM 师傅推荐的,起初我是抱着怀疑态度的,认为结果一定是扑街,但是最后成功了,废话不多说直接看下面的演示记录吧。

准备 ico

首先需要准备一个 ico ,可以使用安全小公举 页面里面的 BeCyIconGrabbe 快速提取一个图标,为了根逼真的演示,国光这里是新建的 word 文档,然后找到中意的图标导出保存到桌面上。

添加图标

使用安全小公举 页面里面的 Restorator 2018 可以很方便的为 CS 的 exe 添加图标:

下面是操作的细节,首先拖动 exe 到资源树这里,然后「右键」-「添加资源」-「Windows 标准类型」选择「图标」 然后名称随意填写(不为空就OK):

接着将上面准备的 ico 文件拖入到刚刚创建的图标中:

最后「右键」exe 目标程序另存为即可保存带图标的 exe 程序了,就是这么简单。

效果图

大功告成,效果还算不错,一不小心的话真的容易点错呢 23333

支持一下

如果本文对你有帮助的话,而且你又恰巧财力雄厚,可以考虑打赏一下本文,用以维持高昂的服务器运营费用(域名费用、服务器费用、CDN费用等)。

请随意打赏吧:

微信 支付宝

没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面 用以感谢 支持我的朋友,详情请看 打赏列表 | 国光

对了点击下方的广告也可以表示心意哦,广告商说 0.3 元一个 IP 点击,虽然有点少,但是数量多的话,也还算不错的啦~


文章作者: 国光
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 国光 !
 上一篇
Docker 构建网站镜像坑点记录 Docker 构建网站镜像坑点记录
如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况,比如著名的 WordPerss 就是如此,这样导致其他人使用你的镜像的时候体验很差,本文主要是针对这种现象的问题解答。 问题复现下面是一个 Docker
2020-10-11
下一篇 
CVE-2017-11882 Office RCE 复现 CVE-2017-11882 Office RCE 复现
这个 Office RCE 漏洞非常经典,在当时是通杀所有 Office 版本的,实际上在 17 年左右就有很多复现文章了(尴尬),只是国光我复现的太晚了,晚了 3 年…… 前言潜伏 17 年之久的Office远程代码执行漏洞(CVE-
2020-10-09
  目录