FourEye-杀毒软件绕过工具|exe免杀快速生成器

刹客网络科技资讯

点击右侧关注，最新科技资讯！

于快速生成免杀的 EXE 可执行文件，目前拥有三种免杀方法。

 ______                   ___           
(_) |                    / (_)          
   _|_  __          ,_   __         _  
  / | |/  _|   |  /  |  /    |   | |/  
 (_/   __/  _/|_/   |_/___/ _/|/|__/
                                 /|     
                                 |   


                    v1.8 stable !
                    author lengyi@HongHuSec Lab !

 FourEye BypassFrameWork | BypassAV your shellcode && exe

声明

 仅限用于技术研究和获得正式授权的测试活动。

安装方法

推荐使用kali linux系统安装.

git clone https://github.com/lengjibo/FourEye.git
cd FourEye
chmod 755 setup.sh
./setup.sh
python3 BypassFramework.py

因为是linux下编译，所以编译文件会有体积大的问题，该工具为三天内的产物，可能有不少bug，欢迎在issus处与我反馈

下载地址

①GitHub

Source code(zip)
Source code(tar.gz)

②云中转:

FourEye.rar
解压密码: www.ddosi.com

使用方法

shellcode

python3 BypassFramework.py

选择shellcode

选择免杀方式-

1：Fiber

2：APC

3：图片分离

选择加密方式:

xor或者rot13

填写shellcode位置:

然后输入shellcode

选择位数:

x64或者x86

执行execute

exe

选择exe，然后输入exe即可

演示dome已上传至B站

https://www.bilibili.com/video/BV1zy4y1S7ZM/

https://www.bilibili.com/video/BV1Sh411Z7qc

https://www.bilibili.com/video/BV1b54y1x7RT

引用

大多数方法均为网上已经公开的方法，本人只是对其整合、优化，多来自于ired，感谢其分享精神。

update

2020.2.03: 火绒已对其标记，且用且珍惜

2020.12.14：增加其对exe的免杀，方法参考@bats3c，若使用报错请安装x86_64-w64-mingw32-gcc

2021.01.03: 增加x86、x64的支持

2021.01.09: 隐藏窗口

2021.01.26: 增加UUID免杀方法，修复部分bug,增加安装脚本@zhzyker

TODO

• 增加更多的免杀、shellcode加密方法

运行截图

安装截图

免杀木马生成截图

杀毒软件检测截图

火绒:[静态动态均不能查杀]

火绒静态查杀未发现病毒

运行病毒火绒亦未报毒

成功上线并读取文件

病毒程序及pid截图

卡巴斯基

卡巴斯基静态扫描测试

运行木马.卡巴斯基并无任何反应,并在cs成功上线.

读取文件成功,卡巴斯基无拦截

其他杀毒软件自行测试.