免杀木马捆绑器分享
在实战钓鱼过程中,常常需要把木马伪装成正常的文件,如果文件运行之后没有任何反应,会引起对方的怀疑
这时候就需要木马捆绑器,释放准备的正常文件,降低对方的戒心,下面列举两种简单的方法:
https://github.com/H4de5-7/Bundler-bypass
visual studio 打开项目,资源文件选择导入
导入木马和需要释放的文件
编译生成
运行释放,bypass360
https://github.com/Yihsiwei/GoFileBinder
坑点:
1、命令里 exe 要放在释放文件前面,不能更换命令顺序,否则生成后无法正常释放
2、go 的版本选择的是 17,测试发现 18 版本会生成失败
GoFileBinder.exe 木马.exe xxx.txt
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容