钓鱼思路汇总

思路

单exe

hvv检测工具
办公软件升级
简历.exe

exe+other

解密器.exe+加密文档（单个/多个） （也适合钓攻击队）
会议程序安装.exe+会议章程
vpn.exe+vpn使用手册 （主要钓攻击队）

白加黑

腾讯会议.exe + 会议章程 + evil.dll

水坑

flash升级
控件升级

杂

lnk—>隐藏exe->白加黑dll->dll shellcode混淆

https://xz.aliyun.com/t/8062#toc-1 lnk隐藏，可以看看lnk文件格式哪里能藏shellcode，把shellcode分离到lnk里。但是lnk有个痛点是压缩包内不一定会显示图标。