1

Certutil.exe是Windows操作系统中的合法程序，主要用于管理证书相关操作。它提供了转储和显示证书颁发机构（CA）的配置信息、配置证书服务、备份和还原CA组件，以及验证证书、密钥对和证书链等功能，然而，由于其功能强大，很多攻击者滥用Certutil.exe程序将其用于攻击辅助，常用于远程下载，但不知道它还能加密解密本地文件（不会报毒，可以用来ByPassAV）

基于微信第三方dll插件，打开小程序在线抓包，到目前为止2023年11月3日可以在微信最新版使用，会以浏览器开发者模式在微信网页进行抓第三方小程序数据，在攻防演练中可以快速的收集网址接口信息，扩大资产面，下面附工具下载链接，最后如下图所示。

在攻防演练中，钓鱼攻击通常采用社会工程学手段，通过伪装成可信的来源，引导用户点击恶意链接或下载恶意文件，进而实现攻击。而压缩包工具可以在一定程度上提高攻击成功率。具体来说，攻击者通常会将恶意文件打包成一个压缩包，然后利用一些诱人的话术诱导目标用户点击链接或下载该压缩包。当用户解压缩包时，其中包含的自解压木马就会被激活并感染用户的计算机，而在本篇文章中会介绍如何使用自解压木马技术钓鱼。

pip自解压执行命令漏洞，是指pip工具在安装软件包时存在的一个潜在安全问题。pip是Python的包管理器，用于从Python Package Index（PyPI）上下载和安装软件包。在Pip在执行安装过程中使用了一个特殊的机制，即自解压执行命令（Self-Extracting Executable，简称SFX），它允许软件包直接作为可执行文件进行安装，该漏洞的存在使得攻击者可以通过构造恶意软件包来执行任意的系统命令。