![图片[1] - FourEye(重明)-杀毒软件绕过工具 - 奋斗资源网](https://www.heikeblog.com/wp-content/uploads/2021/06/2021061117073591-512x300.png)
安装方法:
推荐使用kali linux系统安装.
git clone https://github.com/lengjibo/FourEye.git
cd FourEye
chmod 755 setup.sh
./setup.sh
python3 BypassFramework.py
因为是linux下编译,所以编译文件会有体积大的问题,该工具为三天内的产物,可能有不少bug,欢迎在issus处与我反馈。
shellcode
python3 BypassFramework.py
![图片[2] - FourEye(重明)-杀毒软件绕过工具 - 奋斗资源网](https://www.heikeblog.com/wp-content/uploads/2021/06/2021061117081183-548x300.png)
选择shellcode
![图片[3] - FourEye(重明)-杀毒软件绕过工具 - 奋斗资源网](https://www.heikeblog.com/wp-content/uploads/2021/06/2021061117082777-517x300.png)
选择免杀方式,1:Fiber、2:APC、3:图片分离,选择加密方式,xor或者rot13,然后输入shellcode,选择位数,x64或者x86
![图片[4] - FourEye(重明)-杀毒软件绕过工具 - 奋斗资源网](https://www.heikeblog.com/wp-content/uploads/2021/06/2021061117084646-600x214.png)
执行execute
![图片[5] - FourEye(重明)-杀毒软件绕过工具 - 奋斗资源网](https://www.heikeblog.com/wp-content/uploads/2021/06/2021061117091210-600x285.png)
exe
选择exe,然后输入exe即可
![图片[6] - FourEye(重明)-杀毒软件绕过工具 - 奋斗资源网](https://www.heikeblog.com/wp-content/uploads/2021/06/2021061117092567-520x300.png)
demo已上传至B站
https://www.bilibili.com/video/BV1zy4y1S7ZM/
https://www.bilibili.com/video/BV1Sh411Z7qc
https://www.bilibili.com/video/BV1b54y1x7RT
引用:
大多数方法均为网上已经公开的方法,本人只是对其整合、优化,多来自于ired,感谢其分享精神。
Update:
2020.2.03: 火绒已对其标记,且用且珍惜
2020.12.14:增加其对exe的免杀,方法参考@bats3c,若使用报错请安装x86_64-w64-mingw32-gcc
2021.01.03: 增加x86、x64的支持
2021.01.09: 隐藏窗口
2021.01.26: 增加UUID免杀方法,修复部分bug,增加安装脚本@zhzyker
TODO
- 增加更多的免杀、shellcode加密方法
感谢您的来访,获取更多精彩文章请收藏本站。
THE END
暂无评论内容