红队技术 – 免杀木马捆绑器分享

免杀木马捆绑器分享

在实战钓鱼过程中,常常需要把木马伪装成正常的文件,如果文件运行之后没有任何反应,会引起对方的怀疑

这时候就需要木马捆绑器,释放准备的正常文件,降低对方的戒心,下面列举两种简单的方法:

https://github.com/H4de5-7/Bundler-bypass

visual studio 打开项目,资源文件选择导入

红队技术 - 免杀木马捆绑器分享

导入木马和需要释放的文件

红队技术 - 免杀木马捆绑器分享

编译生成

红队技术 - 免杀木马捆绑器分享

运行释放,bypass360

红队技术 - 免杀木马捆绑器分享

https://github.com/Yihsiwei/GoFileBinder

坑点:

1、命令里 exe 要放在释放文件前面,不能更换命令顺序,否则生成后无法正常释放

2、go 的版本选择的是 17,测试发现 18 版本会生成失败

GoFileBinder.exe 木马.exe xxx.txt

红队技术 - 免杀木马捆绑器分享
红队技术 - 免杀木马捆绑器分享
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容