文章总结： 本文详细介绍了钓鱼攻击中如何将恶意exe文件伪装成ico图标的技术，通过使用CobaltStrike生成payload，然后利用自解压压缩文件功能设置隐藏模式和自定义图标，创建看似无害的图标文件，实际执行恶意代码上线远控，这种社会工程学技术能有效欺骗用户点击执行恶意程序 综合评分： 80 文章分类： 社会工程学,渗透测试,恶意软件,安全意识,红队

【钓鱼攻防】浅谈exe文件伪造ico图标上线CS远控

原创

平凡安全

平凡安全

2025年11月29日 20:01 北京

「一切有为法，如梦幻泡影，如露亦如电，应作如是观。」

「前言」

网络安全技术学习，承认⾃⼰的弱点不是丑事，只有对原理了然于⼼，才能突破更多的限制。

拥有快速学习能力的安全研究员，是不能有短板的，有的只能是大量的标准板和几块长板。

知识⾯，决定看到的攻击⾯有多⼴；知识链，决定发动的杀伤链有多深。

「exe文件伪造ico图标」

生成Payload 这里使用Pakages生成一个Payload。在菜单栏中依次选择命令，如图

保持默认配置，选择监听器，勾选x64，点击generate，生成1.exe文件（这个可以用生成的python的payload编译成exe，可以免杀）

然后选择1.exe文件和刚刚生成的1.ico文件，将其压缩：

勾选创建自解压格式压缩文件

选择“高级”–>自解压选项

单击设置，在设置程序解压后运行哪里，填写完整的文件名

切换到模式选项卡，选择全部隐藏

选择“文本和图标”选项卡，选择“从文件加载自解压文件的图标”选择刚刚的图标。

点击确定后，得到一个你的ico图标的exe文件

双击运行，执行载荷，打开图片

「网络安全感悟」

网络安全是一个长期的过程，因为网络安全没有终点，不管是网络安全企业，还是在网络安全行业各种不同方向的从业人员，不管你选择哪个方向，只有在这条路上坚持不懈，才能在这条路上走的更远，走的更好，不然你肯定走不远，迟早会转行或者被淘汰，把时间全浪费掉。

如果你觉得自己是真的热爱网络安全这个行业，坚持走下去就可以了，不用去管别人，现在就是一个大浪淘金的时代，淘下去的是沙子，留下来的才是金子，正所谓，千淘万漉虽辛苦，吹尽狂沙始到金，网络安全的路还很长，一生只做一件事，坚持做好一件事！

「攻防交流群」

「声明」

文笔生疏，措辞浅薄，敬请各位大佬不吝赐教，万分感谢。

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。

转载声明：平凡安全 拥有对此文章的修改和解释权，如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章的内容，不得以任何方式将其用于商业目的。

CSDN:
https://rdyx0.blog.csdn.net/

公众号：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区：
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

查看原文：《【钓鱼攻防】浅谈exe文件伪造ico图标上线CS远控》