工具开发-免杀木马捆绑器
免杀木马捆绑器
前言
在攻防演练中,钓鱼是十分重要的一环,能够快速撕破目标的伤口,为了让钓鱼木马更具有迷惑性,需要释放正常的文件进行隐藏,因此诞生此捆绑器
版本更新
- 1.1版本 bypass常规杀软 (360、def、火绒等)
- 1.2版本 新增文件释放后自动隐藏
环境前置
环境:go版本1.20以上、安装garble
1、 https://git-scm.com/download/win 下载安装git
image-20230822181817441
2、安装garble
set GOPROXY=https://goproxy.cn,direct
go install mvdan.cc/garble@latest环境未搭建好,可能会出现以下报错
cannot get modified linker: exec: "git": executable file not found in %PATH%
cannot get modified linker: exec: "garble": executable file not found in %PATH%捆绑程序
第一个参数为木马程序,第二个参数为正常文件
等待程序捆绑完成,输出 test.exe
运行后会对exe本身进行自删除,然后在当前目录下释放正常文件并打开,并释放木马至 C:\Users\Public\Videos目录下
image-20230822181524434
免杀效果展示
bypass360
image-20230823124612928
bypassdef
image-20230822182107641
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-09-06,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
