Bundler-bypass
免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus
请勿使用于任何非法用途,由此产生的后果自行承担。
思路借鉴了该文章,然后做了一些小改动,如取消了自删除功能,可以进行多次的上线,将文件写到了系统temp目录中并打开。
整体思路为在vs中打包静态资源文件,然后遍历打包的资源文件并将其写到主机的temp目录中,之后用ShellExecuteExA函数来打开。
理论上来说可以打包捆绑很多个文件。
选择静态资源打包的原因是感觉属于正常行为,免杀效果感觉会好一些。
使用方法为:
1、右键资源文件并添加资源,选择导入中的所有文件来选择我们想捆绑的文件和exe文件,并把资源类型赋值为文件的后缀,如pptx和exe
2、将exe文件和捆绑的文件按照步骤一打包好了后,编译。
这里以geacon_pro捆绑一个pptx文件为例来上线:
项目地址:https://github.com/H4de5-7/Bundler-bypass
原文始发于微信公众号(Ots安全):免杀捆绑器,过主流杀软。A Bundler bypass anti-virus
