NimFileBinder--Nim文件捆绑生成器

 

最近一直在学习Nim语言,大家从去年就开始推荐了,而我后知后觉的现在才开始尝试接触,发现其实还是“很香”的

​ 钓鱼攻击在现在的演练活动中逐渐成为很重要的打点方式,那么投递我们的诱饵需要对落地的文件进行一些处理或者说伪装,C系列的语言写出的文件捆绑释放容易被AV所检测,毕竟释放一个PE文件怎么样都是敏感的(当然需要你释放的PE是免杀的),所以我们尝试了一些其他的语言,发现Nim这款语言非常适合用来做一个文件捆绑器。

  • 相对生僻语言,不易被检测

  • 其编译所生成文件大小及其友好

所以花了几天时间编写了一个粗糙的工具,用来生成我们钓鱼活动当中所用到的捆绑器,流程大概是:

  1. 释放正常文件(文档、图片、PDF任何)
  2. 运行正常文件
  3. 内存中解密释放木马文件为xxx.txt(默认未开启,取消注释即可)
  4. 拷贝xxx.txt为xxx.exe
  5. 执行木马文件
  6. 自删除

程序截图:

image-20210807221056924

只是一个粗糙的学习Nim语言的中间产物,希望能帮到各位 :-)

GitHub:https://github.com/evilashz/NimFileBinder