在攻防演练中,钓鱼是十分重要的一环,能够快速撕破目标的伤口,为了让钓鱼木马更具有迷惑性,需要释放正常的文件进行隐藏,因此诞生此捆绑器
环境:go版本1.20以上、安装garble
1、 https://git-scm.com/download/win 下载安装git
2、安装garble
set GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest
环境未搭建好,可能会出现以下报错
cannot get modified linker: exec: "git": executable file not found in %PATH%
cannot get modified linker: exec: "garble": executable file not found in %PATH%
第一个参数为木马程序
,第二个参数为正常文件
等待程序捆绑完成,输出 test.exe
运行后会对exe本身进行自删除,然后在当前目录下释放正常文件并打开,并释放木马至 C:\Users\Public\Videos
目录下
bypass360
bypassdef