免杀工具FourEye(重明)
2020-12-16 本文已影响0人
LMcream
首先感谢作者 lengyi,感觉玩Web的除了一部分因为工作原因不需要接触免杀,其他的一些做渗透的都需要接触免杀,但是里面也有很多代码能力不足的同学,个人感觉挺需要这种一键免杀的工具。
项目介绍:
用于快速生成免杀的 EXE 可执行文件,目前拥有三种免杀方法。
______ ___
(_) | / (_)
_|_ __ ,_ \__ _
/ | |/ \_| | / | / | | |/
(_/ \__/ \_/|_/ |_/\___/ \_/|/|__/
/|
\|
v1.5 stable !
author lengyi@HongHuSec Lab !
FourEye BypassFrameWork | BypassAV your shellcode && exe
项目地址:重明
Kali安装重明
(1). 安装pip3:
wget https://bootstrap.pypa.io/get-pip.py
python3 get-pip.py
pip -V
(2). 安装mingw-w64:apt-get install mingw-w64
(3). 下载安装重明:
git clone https://github.com/lengjibo/FourEye.git
cd FourEye
pip install -r requirements.txt
python3 BypassFramework.py
打开运行:python3 BypassFramework.py
EXE免杀
这里拿mimikatz作为实例,打开脚本后,选择EXE类型,将mimikatz的绝对路径写入,回车后稍等一会,会在/root目录下生成一个重新命名的mimikatz:
原版的mimikatz是不免杀的:
将新生成的免杀mimikatz放到360杀毒检测下,动静查杀都过了,如果实战中目标安装了360,用重明还是不错的:
而火绒暂时会被杀:
目前已知的问题,免杀后的exe体积比之前大了将近十倍,不免杀火绒,这个作者也说了,后面会增加免杀方式。
未完待续。。。
大佬随手给个赞呗 0.0
