最近一直在学习Nim语言,大家从去年就开始推荐了,而我后知后觉的现在才开始尝试接触,发现其实还是“很香”的
钓鱼攻击在现在的演练活动中逐渐成为很重要的打点方式,那么投递我们的诱饵需要对落地的文件进行一些处理或者说伪装,C系列的语言写出的文件捆绑释放容易被AV所检测,毕竟释放一个PE文件怎么样都是敏感的(当然需要你释放的PE是免杀的),所以我们尝试了一些其他的语言,发现Nim这款语言非常适合用来做一个文件捆绑器。
- 相对生僻语言,不易被检测
- 其编译所生成文件大小极其友好
所以花了几天时间编写了一个粗糙的工具,用来生成我们钓鱼活动当中所用到的捆绑器,流程大概是:
- 释放正常文件(文档、图片、PDF任何)
- 运行正常文件
- 内存中解密释放木马文件为xxx.txt(默认未开启,取消注释即可)
- 拷贝xxx.txt为xxx.exe
- 执行木马文件
- 自删除
程序截图:
只是一个粗糙的学习Nim语言的中间产物,希望能帮到各位 :-)
