目录导航
用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。
______ ___
(_) | / (_)
_|_ __ ,_ \__ _
/ | |/ \_| | / | / | | |/
(_/ \__/ \_/|_/ |_/\___/ \_/|/|__/
/|
\|
v1.8 stable !
author lengyi@HongHuSec Lab !
FourEye BypassFrameWork | BypassAV your shellcode && exe 声明
安装方法
推荐使用kali linux系统安装.
git clone https://github.com/lengjibo/FourEye.git
cd FourEye
chmod 755 setup.sh
./setup.sh
python3 BypassFramework.py因为是linux下编译,所以编译文件会有体积大的问题,该工具为三天内的产物,可能有不少bug,欢迎在issus处与我反馈
下载地址
①GitHub
Source code(zip)
Source code(tar.gz)
②云中转:
FourEye.rar
解压密码: www.ddosi.org
使用方法
shellcode
python3 BypassFramework.py
选择shellcode
选择免杀方式-
1:Fiber
2:APC
3:图片分离
选择加密方式:
xor或者rot13
填写shellcode位置:
然后输入shellcode
选择位数:
x64或者x86
执行execute
exe
选择exe,然后输入exe即可
演示dome已上传至B站
https://www.bilibili.com/video/BV1zy4y1S7ZM/
https://www.bilibili.com/video/BV1Sh411Z7qc
https://www.bilibili.com/video/BV1b54y1x7RT
引用
大多数方法均为网上已经公开的方法,本人只是对其整合、优化,多来自于ired,感谢其分享精神。
update
2020.2.03: 火绒已对其标记,且用且珍惜
2020.12.14:增加其对exe的免杀,方法参考@bats3c,若使用报错请安装x86_64-w64-mingw32-gcc
2021.01.03: 增加x86、x64的支持
2021.01.09: 隐藏窗口
2021.01.26: 增加UUID免杀方法,修复部分bug,增加安装脚本@zhzyker
TODO
- 增加更多的免杀、shellcode加密方法
运行截图
安装截图
免杀木马生成截图
杀毒软件检测截图
火绒:[静态动态均不能查杀]
火绒静态查杀未发现病毒
运行病毒火绒亦未报毒
成功上线并读取文件
病毒程序及pid截图
卡巴斯基
卡巴斯基静态扫描测试
运行木马.卡巴斯基并无任何反应,并在cs成功上线.
读取文件成功,卡巴斯基无拦截
其他杀毒软件自行测试.
仅可作为研究使用,切勿用于违法犯罪.
转载请注明出处及链接.