免杀工具FourEye(重明)

首先感谢作者 lengyi,感觉玩Web的除了一部分因为工作原因不需要接触免杀,其他的一些做渗透的都需要接触免杀,但是里面也有很多代码能力不足的同学,个人感觉挺需要这种一键免杀的工具。

项目介绍:

 用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。
 ______                   ___           
(_) |                    / (_)          
   _|_  __          ,_   \__         _  
  / | |/  \_|   |  /  |  /    |   | |/  
 (_/   \__/  \_/|_/   |_/\___/ \_/|/|__/
                                 /|     
                                 \|   


                    v1.5 stable !
                    author lengyi@HongHuSec Lab !

 FourEye BypassFrameWork | BypassAV your shellcode && exe 

项目地址:重明

Kali安装重明

(1). 安装pip3:

wget https://bootstrap.pypa.io/get-pip.py
python3 get-pip.py
pip -V

(2). 安装mingw-w64:apt-get install mingw-w64

(3). 下载安装重明:

git clone https://github.com/lengjibo/FourEye.git
cd FourEye
pip install -r requirements.txt
python3 BypassFramework.py

打开运行:python3 BypassFramework.py

EXE免杀

这里拿mimikatz作为实例,打开脚本后,选择EXE类型,将mimikatz的绝对路径写入,回车后稍等一会,会在/root目录下生成一个重新命名的mimikatz:

原版的mimikatz是不免杀的:

将新生成的免杀mimikatz放到360杀毒检测下,动静查杀都过了,如果实战中目标安装了360,用重明还是不错的:

而火绒暂时会被杀:

目前已知的问题,免杀后的exe体积比之前大了将近十倍,不免杀火绒,这个作者也说了,后面会增加免杀方式。

未完待续。。。

大佬随手给个赞呗 0.0


推荐阅读更多精彩内容