免杀木马捆绑器

免杀木马捆绑器

前言

在攻防演练中,钓鱼是十分重要的一环,能够快速撕破目标的伤口,为了让钓鱼木马更具有迷惑性,需要释放正常的文件进行隐藏,因此诞生此捆绑器

版本更新

  • 1.1 版本 bypass 常规杀软 (360、def、火绒等)
  • 1.2 版本 新增文件释放后自动隐藏

环境前置

环境:go 版本 1.20 以上、安装 garble

1、 https://git-scm.com/download/win 下载安装 git

免杀木马捆绑器

2、安装 garble

set GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest

环境未搭建好,可能会出现以下报错

cannot get modified linker: exec: "git": executable file not found in %PATH%
cannot get modified linker: exec: "garble": executable file not found in %PATH%

捆绑程序

第一个参数为木马程序,第二个参数为正常文件

等待程序捆绑完成,输出 test.exe

运行后会对 exe 本身进行自删除,然后在当前目录下释放正常文件并打开,并释放木马至 C:UsersPublicVideos 目录下

免杀木马捆绑器

免杀效果展示

bypass360

免杀木马捆绑器

bypassdef

免杀木马捆绑器
© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容