价值200美元的东西,之前有人问我,这几天问了朋友拿了 社区VIP免费下载【后续普通用户也免费】

主要功能:其实就是快捷方式钓鱼,伪装比较逼真,不嫌麻烦,就是比手搓简单多了;用法就是选择图标加载远程payload或者远控地址,运行快捷方式即可上钩

功能介绍:

QuantumBuilder 将使您的有效负载看起来像任何文件格式(.png、.pdf、.mp4、.doc 等),您甚至可以将它们伪装成一个文件夹。

宏在很大程度上已经死了,这是传递恶意代码的最佳方法(除了昂贵的 0 天)
这种技术目前被 APT 组织和 Emotet 等僵尸网络使用。

⚙️ 特征:

🟢欺骗 ANY 扩展

🟢提供 300+ 种不同的图标(包括 Microsoft Office 图标)

🟢UAC 旁路

🟢绕过 Windows Smartscreen,EV 证书已成为过去

🟢 诱饵(打开您的.lnk时,您选择的文件将显示在受害者的 PC 上)

🟢每个 .lnk 文件多个负载。即使检测到一个,其余的仍将运行

🟢支持的负载格式:.exe/.js/.vbs/.bat

🟢Dll 有效载荷
99% FUD,即使您分散了存根。每个构建都是独一无二的

🟢通过使用 Microsoft 签名的二进制文件 (powershell.exe) 提示 UAC 来执行具有管理员权限的 exes

🟢在启动时或延迟运行有效负载

🟢在执行负载后隐藏负载

🟢执行后熔化.lnk。

🟢选择负载在受害者计算机上的放置位置

🟢将您的快捷方式压缩为 .iso/.img 以轻松将其作为附件发送

    联系方式:Email:Email |Telegram:TG客服 |TG频道:TG频道 |TG交流群:TG交流群