一个生成器🔨用于绑定恶意程序😈和正常文件🐣

项目地址

https://github.com/inspiringz/GoFileBinder

一个生成器🔨用于绑定恶意程序😈和正常文件🐣

 

用法

克隆这个 repo 并首先构建 GoFileBinder.go，然后开始：

./GoFileBinder <evil_program> <bind_file> [x64/x86]

当输出文件在目标机器上执行时，它会将你的恶意程序释放到C:\Users\Public\Music\，然后在运行正常文件和恶意程序后自我删除。

 

您可以通过rcedit或rsrc添加图标，请注意，由于过去的恶意行为，某些图标可能会被防病毒标记为恶意图标。

特征

• 降低被杀毒软件检测到的风险和人类
• 使用随机密钥通过 3DES 加密恶意程序
• 释放正常文件执行恶意程序后自删除
• 使用局部变量而不是字符串文字来传递过程名称（string([]byte{...})），以避免静态内存匹配

参考

• https://github.com/evilashz/NimFileBinder
• https://github.com/EddieIvan01/gld

标签：工具分享, shellcode生成工具