请遵守法律法规,文章旨在提高安全软件的应变策略,严禁非法使用。
0x01 原理概述
基于nim语言实现将2个文件打包到一起,执行后将exe释放到C:WindowsTemp,然后删除自身,同时运行exe和docx
0x02 工具优势
01、基于nim语言,减少被杀软查杀的风险
02、打包器的核心代码部分会加密,并在内存中解密后运行
03、落地后删除自身,减少被传到沙盒的风险
0x03 完整代码
0x04 Mac下编译
0x05 效果展示
打包如下
Defender下弹出文档,删除自身,并上线
卡巴斯基下弹出文档,删除自身,并上线
均可上线
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!