2026-01-13 14:27:36 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了ApolloLnk工具，该工具专为钓鱼演练设计，支持一键生成具有高度隐蔽性的恶意LNK文件。其核心功能包括多种执行模式、内嵌伪造目录模板、图标伪造及文件大小填充，能有效提升免杀能力。文章详细说明了使用步骤，建议仅用于合法的授权安全测试。 综合评分： 65 文章分类： 渗透测试,社会工程学,安全工具,免杀,红队

cover_image

ApolloLnk：一键生成恶意 LNK，适配渗透测试免杀与钓鱼场景

Jaysen13

渗透安全HackTwo

2026年1月13日 00:01 广东

0x01 工具介绍

在钓鱼演练实战中，LNK 快捷方式凭借高隐蔽性、易传播的特性成为核心钓鱼载体，适配钓鱼平台的定制化 LNK 生成工具更是提升演练效果的关键。ApolloLnk 作为 Apollofish 钓鱼平台专属辅助工具，聚焦钓鱼场景打造多元功能，支持参数隐藏、图标伪造、文件大小伪装等核心特性，可实现白加黑执行、先开文档再运行程序的以假乱真效果，还支持自定义配置适配免杀绕过，一键生成可直接搭配钓鱼平台使用的 LNK 钓鱼包，大幅降低钓鱼演练的工具配置成本。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能简介

✨ 主要特性

多种执行方式

PowerShell 模式：隐藏窗口执行，支持复杂命令

Explorer 模式：使用 VBS 脚本隐藏窗口执行

FTP 模式：通过 FTP 脚本文件执行

内嵌模板模式

自动生成多级伪造目录结构（5-14 层随机目录）

自动复制文件到伪造路径

自动生成 LNK 文件和脚本文件

支持一键打包所有文件

附加运行文件功能

支持同时打开文档（PDF/Word/Excel 等）和执行程序

先打开文档再执行程序，达到以假乱真的效果

所有文件自动打包到同一目录

图标伪造

支持多种预设图标（PDF、Word、Excel、PPT、图片等）

支持从系统 DLL 中选择自定义图标（shell32.dll、imageres.dll 等）

图标预览功能，所见即所得

文件隐藏功能

支持使用 attrib +S +H 隐藏生成的目录

隐藏命令在后台执行，不显示 CMD 窗口

中文支持

完美支持中文文件名和路径

VBS 脚本使用 UTF-16 LE 编码，确保中文文件名正确执行

文件大小填充

支持自定义 LNK 文件大小

通过填充技术使文件大小符合预期

#

0x03更新说明

解开4版本已加密微信小程序的wxapkg包并正则提取api、敏感信息

0x04 使用介绍

📦使用指南

内嵌模板模式

适用场景：快速生成包含 payload 的 LNK 文件

选择文件

点击”点击多选”按钮

选择要执行的文件（支持多选）

在右侧列表中选择要执行的主文件（单选框）

选择执行方式

PowerShell：隐藏窗口执行

Explorer：使用 VBS 脚本隐藏窗口执行

FTP：通过 FTP 脚本文件执行

设置 LNK 名称

输入 LNK 文件名（不包含 .lnk 后缀会自动添加）

附加运行文件（可选）

点击”浏览”按钮选择附加文件（PDF/文档等）

执行时会先打开附加文件，再执行主程序

高级选项

伪造图标：选择图标类型或自定义 DLL 图标

文件大小：设置 LNK 文件大小（字节，0 表示不填充）

描述/备注：设置 LNK 文件的备注信息（支持换行）

隐藏参数模式：启用参数隐藏技术

隐藏文件：使用 attrib +S +H 隐藏生成的目录

生成

点击”生成快捷方式”按钮

生成的文件位于：时间戳_payload 目录

LNK 文件在根目录，payload 文件在多级伪造目录中

自定义模式

适用场景：手动指定所有参数

目标程序：选择要执行的程序路径

命令参数：输入命令行参数

输出路径：指定 LNK 文件保存位置

高级选项：同内嵌模板模式

生成：点击”生成快捷方式”按钮

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至5024+)，包含全网一些付费扫描工具及内部原创的Burpsuite自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Zoomeye/Quake/Fofa高级会员，CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2400+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/d8wtW

👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260113获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.4（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2025.12专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo Jaysen13《ApolloLnk：一键生成恶意 LNK，适配渗透测试免杀与钓鱼场景》