免杀生成与木马捆绑工具 rsmaker

2024年3月29日23:49:53评论57 views字数 528阅读1分45秒阅读模式

0x01 工具介绍

免杀生成：免杀目前具有三种混淆方式：1、Aes加密 2、base64加密 3、uuid

文件捆绑：文件捆绑支持自定义图标、文件，甚至可以将exe和exe捆绑到一起。

0x02 安装与使用

1、首先确保您的windows机器上安装了rust并且开启了nightly模式

查看rust版本$ rustc --version安装nightly$ rustup install nightly将nightly设置为默认$ rustup default nightly查看rust版本$ rustc --version

2、安装msvc nightly toolchain

rustup target add nightly-x86_64-pc-windows-msvc

3、生成木马

rsmaker.exe generate -f beacon.bin -m aes

4、捆绑文件

rsmaker.exe embed -f test.pdf -t loader.exe -i word.ico

5、查看帮助

rsmaker.exe -h

0x03 项目链接下载

https://github.com/raspberryhusky/rsmaker

如有侵权，请联系删除

原文始发于微信公众号（橘猫学安全）：免杀生成与木马捆绑工具 -- rsmaker

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Windows远控工具：Quasar使用