为 Cobalt Strike exe 木马添加图标

Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同，Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利，所以本文就此诞生了。

失败经验

尝试给 CS 生成的 exe 添加自定义图标发现并没有想象的那么简单，网上的资料也不多，翻来翻去尝试了网上的几款工具都没有很顺利，国光也把这些工具单独放到我的安全小公举 页面里面了，首先下面这 2 款工具不可以成功：

虽然他们可以给普通的 exe 程序轻松的替换图标，但是呢 CS 生成的 exe 木马就没有那么顺利，不信的读者朋友们可以自己去尝试看看。

正确姿势

这个工具是团队里的 DDM 师傅推荐的，起初我是抱着怀疑态度的，认为结果一定是扑街，但是最后成功了，废话不多说直接看下面的演示记录吧。

准备 ico

首先需要准备一个 ico ，可以使用安全小公举 页面里面的 BeCyIconGrabbe 快速提取一个图标，为了根逼真的演示，国光这里是新建的 word 文档，然后找到中意的图标导出保存到桌面上。

添加图标

使用安全小公举 页面里面的 Restorator 2018 可以很方便的为 CS 的 exe 添加图标：

下面是操作的细节，首先拖动 exe 到资源树这里，然后「右键」-「添加资源」-「Windows 标准类型」选择「图标」 然后名称随意填写（不为空就OK）：

接着将上面准备的 ico 文件拖入到刚刚创建的图标中：

最后「右键」exe 目标程序另存为即可保存带图标的 exe 程序了，就是这么简单。

效果图

大功告成，效果还算不错，一不小心的话真的容易点错呢 23333

支持一下

本文可能实际上也没有啥技术含量，但是写起来还是比较浪费时间的，在这个喧嚣浮躁的时代，个人博客越来越没有人看了，写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚，感觉本文对你有所帮助的话，可以考虑打赏一下本文，用以维持高昂的服务器运营费用（域名费用、服务器费用、CDN费用等）

微信

支付宝

没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面用以感谢支持我的朋友，详情请看 打赏列表 | 国光