免杀木马捆绑器
前言
在攻防演练中,钓鱼是十分重要的一环,能够快速撕破目标的伤口,为了让钓鱼木马更具有迷惑性,需要释放正常的文件进行隐藏,因此诞生此捆绑器
版本更新
- 1.1 版本 bypass 常规杀软 (360、def、火绒等)
- 1.2 版本 新增文件释放后自动隐藏
环境前置
环境:go 版本 1.20 以上、安装 garble
1、 https://git-scm.com/download/win 下载安装 git
2、安装 garble
set GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest
环境未搭建好,可能会出现以下报错
cannot get modified linker: exec: "git": executable file not found in %PATH%
cannot get modified linker: exec: "garble": executable file not found in %PATH%
捆绑程序
第一个参数为木马程序
,第二个参数为正常文件
等待程序捆绑完成,输出 test.exe
运行后会对 exe 本身进行自删除,然后在当前目录下释放正常文件并打开,并释放木马至 C:UsersPublicVideos
目录下
免杀效果展示
bypass360
bypassdef
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容