利用winrar自解压捆版payload制作免杀

在制作捆版马儿时，许多人会遇到一个常见的问题，即捆绑软件本身会被杀毒软件检测到，即使捆绑的是两个正常软件也难逃查杀。今天，我将分享一种利用winrar实现免杀的捆绑技术。这种方法在搭配免杀马儿时效果尤佳。

请注意，以下方法仅供参考，适用于已授权的渗透测试、红队评估和攻防演练，请勿用于其他非法途径。

1、首先，使用CobaltStrike生成一个名为“qq.exe”的马儿，并准备一个Flash的安装程序。

2、右键点击文件，选择“添加到压缩文件”。在弹出的窗口中，选择“创建自解压格式压缩文件”，这样RAR文件就会变成EXE后缀的文件。

3、点击“高级自解压选项”，选择“常规”选项卡。

解压路径选择“绝对路径”，设置为：

C:\windows\temp。

4、在“设置”选项卡中，选择“提取后运行”，并设置以下路径：

C:\windows\temp\qq.exe

C:\windows\temp\flashplayer_install_cn.exe

5、在“模式”选项卡中，选择“安静模式”并设置为“全部隐藏”。

6、在“更新”选项卡中，选择“更新方式”为“解压并更新文件”，并将“覆盖方式”设置为“覆盖所有文件”。

7、点击“确定”按钮，再次点击“确定”按钮，生成名为“新建文件夹.exe”的文件。

8、将文件名修改为“flashplayer_install_cn.exe”。此时文件已经可以使用，但外观不够美观。接下来，我们将使用“ResourceHacker”这个工具。

通过ResourceHacker打开原始的Flash安装程序，点击“Icon Group”文件夹中的文件，右键保存“*.ico资源”，即可导出图标文件。

9、使用相同的方法打开制作好的钓鱼马儿，找到“Icon Group”，右键选择“替换图标”，选择刚才导出的“flash.ico”，确认后点击左上角的“文件”->“保存”。

这样，一个完美的捆绑马儿就制作完成了。等到鱼儿上钩即可。以下是运行截图，伪装得非常完美，全程无感知，大家可以尝试一下。

作者：梦屿千寻个人博客（文章转载请注明来自：IT同路人论坛）

# windows  # 工具  # qq  # 解压  # win  # 渗透测试  # winrar  # 选项卡  # 设置为  # 右键  # 压缩文件  # 的是  # 就会  # 适用于  # 并将  # 我将  # 请注意 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 网络优化76771 】 【 技术知识130152 】 【 IDC云计算60162 】 【 营销推广131313 】 【 AI优化88182 】 【 百度推广37138 】 【 网站推荐60173 】 【 精选阅读31334 】

相关推荐： 如何使用Golang理解结构体指针方法接收者_Golang修改字段实践  如何在Golang中捕获结构体方法错误_Golang方法返回error处理实践  如何在 Go 项目开发中正确处理本地包导入与远程模块路径的一致性问题  如何在 Go 中正确反序列化多个同级 XML 元素（而非单个根节点）  Win11讲述人怎么关闭_Win11误触开启语音朗读关闭【快捷键】  c++中explicit(bool)的用法 c++条件性explicit【C++20】  php打包exe如何加密代码_防反编译保护方法【技巧】  Win11怎么关闭VBS安全性_Windows11提升游戏性能关闭虚拟化安全  如何在Golang中引入测试模块_Golang测试包导入与使用实践  如何在Golang中实现微服务负载均衡_Golang负载均衡策略与实现示例  如何在 PHP 中按相同键合并两个关联数组为二维数组  php本地部署后数据库连接报错_1045accessdenied错误解决方法详解【汇总】  如何使用Golang处理静态文件缓存_提高页面加载速度  php485返回空数组怎么回事_php485数据接收为空排查指南【详解】  C++如何编写函数模板？（泛型编程入门）  Windows10如何更改桌面背景_Win10个性化幻灯片放映设置  Python与OpenAI接口集成实战_生成式AI应用场景解析  php中self::能调用子类重写的方法吗_静态绑定与重写关系【介绍】  如何解决同一段404代码在不同主机上表现不一致的问题  Win11怎么更改默认打开方式_Win11关联文件格式教程【详解】  c# 服务器GC和工作站GC的区别和设置  php条件判断怎么写_ifelse和switchcase的使用区别【对比】  Linux如何安装Tomcat应用服务器_Linux环境部署与端口修改【教程】  win11如何清理传递优化文件 Win11为C盘瘦身删除更新缓存【技巧】  Windows任务计划服务异常原因_任务调度失败的处理方案  如何使用Golang实现负载均衡_分发请求到多个服务节点  ACF 教程：正确更新嵌套在多层 Group 字段内的子字段  Python深度学习实战教程_神经网络模型构建与训练  MySQL 中使用 IF 和 CASE 实现查询字段的条件映射  PhpStorm怎么调试PHP代码_PhpStorm断点设置与调试启动步骤【指南】  如何使用Golang包导出规则_控制函数和变量可见性  php下载安装后swoole扩展怎么安装_异步框架支持【汇总】  如何在Golang中处理数据库事务错误_回滚和日志记录  c# await 一个已经完成的Task会发生什么  Win11怎么设置虚拟键盘_打开Win11屏幕键盘操作指南【技巧】  如何在Golang中实现服务熔断与限流_Golang微服务容错与流控方法  如何在Golang中实现基础配置管理功能_Golang配置文件读取与更新示例  如何使用Golang reflect检查方法数量_动态分析类型方法  Win10如何更改网络连接_Windows10以太网属性IP配置  Windows10怎么卸载预装软件_Windows10预装软件卸载步骤【教程】  Mac电脑如何恢复出厂设置_Mac抹掉数据并重装系统【安全指南】  Mac如何将HEIC图片格式转为JPG_Mac批量转换图片【指南】  如何在 Go 中正确测试带 Cookie 的 HTTP 请求  Win11触摸板没反应怎么办_开启Win11笔记本触摸板手势教程【步骤】  C++如何解析JSON数据？（nlohmann/json库示例）  php打包exe怎么传递参数_命令行参数接收方法【解答】  php增删改查报错1054怎么办_字段名错误排查修复【解答】  如何在Golang中捕获HTTP服务器错误_GolangHTTP Handler中error处理  php订单日志权限怎么设_php订单日志文件权限设置技巧【技巧】  Mac版Final Cut Pro入门_Mac视频剪辑基础操作【教程】 

 2025-09-27