FourEye（重明）-杀毒软件绕过工具

安装方法：

推荐使用kali linux系统安装.

git clone https://github.com/lengjibo/FourEye.git
cd FourEye
chmod 755 setup.sh
./setup.sh
python3 BypassFramework.py

因为是linux下编译，所以编译文件会有体积大的问题，该工具为三天内的产物，可能有不少bug，欢迎在issus处与我反馈。

shellcode

python3 BypassFramework.py

选择shellcode

选择免杀方式，1：Fiber、2：APC、3：图片分离，选择加密方式，xor或者rot13，然后输入shellcode，选择位数，x64或者x86

执行execute

exe

选择exe，然后输入exe即可

demo已上传至B站

https://www.bilibili.com/video/BV1zy4y1S7ZM/

https://www.bilibili.com/video/BV1Sh411Z7qc

https://www.bilibili.com/video/BV1b54y1x7RT

引用：

大多数方法均为网上已经公开的方法，本人只是对其整合、优化，多来自于ired，感谢其分享精神。

Update：

2020.2.03: 火绒已对其标记，且用且珍惜

2020.12.14：增加其对exe的免杀，方法参考@bats3c，若使用报错请安装x86_64-w64-mingw32-gcc

2021.01.03: 增加x86、x64的支持

2021.01.09: 隐藏窗口

2021.01.26: 增加UUID免杀方法，修复部分bug,增加安装脚本@zhzyker

TODO

增加更多的免杀、shellcode加密方法

原文地址：https://fendou.gqr5.cn/1483.html ------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

1 本网站名称：奋斗资源网
2 本站永久网址：https://fendou.gqr5.cn
3 本站的文章部分内容来源于网络，仅供大家学习与参考！
4 本站资源大多存储在云盘，如发现链接失效，请联系我们更新。
5 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责
6 如有侵权，请联系站长QQ：2889873061 • 邮箱：2889873061@qq.com【进行处理】
7 本文内容仅为技术科普，请勿用于非法用途
8 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途

下载公告

下载相关问题公告蓝奏云如果遇到链接无法访问，可以把链接中的lanzous替换成lanzoux，给您造成的不便深感歉意，另外付费产品因为官方更新不能及时更新最新版本可以联系站长更新到最新版本。

THE END