【工具分享】go语言编写的捆绑器

点击蓝字，关注Sec探索者，一起探索网络安全技术

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

工具介绍

在钓鱼演练中受害者一般不会直接运作exe,因为缺乏信任,很有可能会认为是木马,一般攻击者可以会通过修改图标企图获得受害者的信任,进而运行,也有一些攻击者通过正常文件和exe文件的捆绑,实现运行exe是打开正常文件,进而欺骗受害者确实是打开了一个正常文件,这类技术经常是通过捆绑器实现的,今天我们给大家分享一款go语言编写的捆绑器,实际上我更愿意称之为释放器。该工具仅供学习,切勿用于违法用途,否则后果自负。

什么是文件捆绑

文件捆绑器是一种工具，它能够将多个文件（如可执行文件、文本文件、图片等）合并成一个单一的文件。这样做的目的通常是为了便于分发、隐藏恶意代码等。

当用户运行捆绑后的文件时，所有包含在内的文件都会被执行，但用户可能只会看到攻击者期望的那个文件的被打开之后的效果，而恶意文件则在后台运行或被隐藏。

比如钓鱼演练中常见的一个cs马和pdf文件捆绑在一起，双击运行之后，显示了打开pdf文件的效果，cs马在后台默默运行。

工具演示

效果演示

针对文件捆绑器的原理也没有大家想的那么难，我们只需要编写一个特别简单的程序就能实现。这个程序能接收到两个文件，文件A和文件B，然后分别读取文件内容，保到变量中，然后生成一个源码文件（main.go）。这个源码文件的运行就是依次把文件A写入到当前路径下保存并打开，然后再把文件B写入到指定的路径下保存并打开。整个过程非常快，给人的感觉就是我双击这个程序打开了pdf文件，实际上背后捆绑的exe马也释放到了其他路径下并运行了。

所以这个捆绑后生成的文件更像是一个释放器，依次释放两个文件运行。

注意事项：

本工具仅供合法的渗透测试和安全研究使用，严禁用于非法活动。

用户在使用前应确保已获得目标系统的合法授权。

关注公众号后台回复：释放器获取工具

圈子介绍

圈子中持续更新免杀工具和免杀思路, 以及内部直播免杀分享

早就早享受, 随着内容的更新, 价格也在不断上涨。目前已经更新的免杀内容