Quantum Link Builder介绍
价值200美元的东西,其实就是快捷方式钓鱼,伪装比较逼真,不嫌麻烦,就是比手搓简单有效;
QuantumBuilder 将使您的有效负载看起来像任何文件格式(.png、.pdf、.mp4、.doc 等),您甚至可以将它们伪装成一个文件夹。
宏在很大程度上已经死了,这是传递恶意代码的最佳方法(除了昂贵的0day)
这种技术目前被 APT 组织和 Emotet 等僵尸网络使用。
Quantum Link Builder主要功能
⚙️ 特征:
🟢欺骗 ANY 扩展
🟢提供 300+ 种不同的图标(包括 Microsoft Office 图标)
🟢UAC 旁路
🟢绕过 Windows Smartscreen,EV 证书已成为过去
🟢 诱饵(打开您的.lnk时,您选择的文件将显示在受害者的 PC 上)
🟢每个 .lnk 文件多个负载。即使检测到一个,其余的仍将运行
🟢支持的负载格式:.exe/.js/.vbs/.bat
🟢Dll 有效载荷
99% FUD,即使您分散了存根。每个构建都是独一无二的
🟢通过使用 Microsoft 签名的二进制文件 (powershell.exe) 提示 UAC 来执行具有管理员权限的 exes
🟢在启动时或延迟运行有效负载
🟢在执行负载后隐藏负载
🟢执行后熔化.lnk。
🟢选择负载在受害者计算机上的放置位置
🟢将您的快捷方式压缩为 .iso/.img 以轻松将其作为附件发送
图片演示
![图片[1]-☢️Quantum Link Builder【APT钓鱼工具】☢️ - 🧑💻零信安全社区👩💻-🧑💻零信安全社区👩💻](https://0xaq-1301316901.cos.ap-guangzhou.myqcloud.com/wp-content%2Fuploads%2Ftencent%2Fimg%2F92%2F92-1.png)
![图片[2]-☢️Quantum Link Builder【APT钓鱼工具】☢️ - 🧑💻零信安全社区👩💻-🧑💻零信安全社区👩💻](https://0xaq-1301316901.cos.ap-guangzhou.myqcloud.com/wp-content%2Fuploads%2Ftencent%2Fimg%2F92%2F92-2.png)
![图片[3]-☢️Quantum Link Builder【APT钓鱼工具】☢️ - 🧑💻零信安全社区👩💻-🧑💻零信安全社区👩💻](https://0xaq-1301316901.cos.ap-guangzhou.myqcloud.com/wp-content%2Fuploads%2Ftencent%2Fimg%2F92%2F92-3.png)
![图片[4]-☢️Quantum Link Builder【APT钓鱼工具】☢️ - 🧑💻零信安全社区👩💻-🧑💻零信安全社区👩💻](https://0xaq-1301316901.cos.ap-guangzhou.myqcloud.com/wp-content%2Fuploads%2Ftencent%2Fimg%2F92%2F92-4.png)
![图片[5]-☢️Quantum Link Builder【APT钓鱼工具】☢️ - 🧑💻零信安全社区👩💻-🧑💻零信安全社区👩💻](https://0xaq-1301316901.cos.ap-guangzhou.myqcloud.com/wp-content%2Fuploads%2Ftencent%2Fimg%2F92%2F92-5.png)
![图片[6]-☢️Quantum Link Builder【APT钓鱼工具】☢️ - 🧑💻零信安全社区👩💻-🧑💻零信安全社区👩💻](https://0xaq-1301316901.cos.ap-guangzhou.myqcloud.com/wp-content%2Fuploads%2Ftencent%2Fimg%2F92%2F92-6.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容