免杀木马捆绑器

前言

在攻防演练中，钓鱼是十分重要的一环，能够快速撕破目标的伤口，为了让钓鱼木马更具有迷惑性，需要释放正常的文件进行隐藏，因此诞生此捆绑器

环境：go版本1.20以上、安装garble

2、安装garble

1 2	set GOPROXY=https://goproxy.cn,direct go install mvdan.cc/garble@latest

环境未搭建好，可能会出现以下报错

1 2	cannot get modified linker: exec: "git": executable file not found in %PATH% cannot get modified linker: exec: "garble": executable file not found in %PATH%

第一个参数为木马程序，第二个参数为正常文件

等待程序捆绑完成，输出 test.exe

运行后会对exe本身进行自删除，然后在当前目录下释放正常文件并打开，并释放木马至 C:\Users\Public\Videos目录下

bypass360

bypassdef