免杀工具FourEye(重明)

首先感谢作者 lengyi，感觉玩Web的除了一部分因为工作原因不需要接触免杀，其他的一些做渗透的都需要接触免杀，但是里面也有很多代码能力不足的同学，个人感觉挺需要这种一键免杀的工具。

项目介绍：

 用于快速生成免杀的 EXE 可执行文件，目前拥有三种免杀方法。

 ______                   ___           
(_) |                    / (_)          
   _|_  __          ,_   \__         _  
  / | |/  \_|   |  /  |  /    |   | |/  
 (_/   \__/  \_/|_/   |_/\___/ \_/|/|__/
                                 /|     
                                 \|   


                    v1.5 stable !
                    author lengyi@HongHuSec Lab !

 FourEye BypassFrameWork | BypassAV your shellcode && exe 

项目地址：重明

Kali安装重明

(1). 安装pip3：

wget https://bootstrap.pypa.io/get-pip.py
python3 get-pip.py
pip -V

(2). 安装mingw-w64：apt-get install mingw-w64

(3). 下载安装重明：

git clone https://github.com/lengjibo/FourEye.git
cd FourEye
pip install -r requirements.txt
python3 BypassFramework.py

打开运行：python3 BypassFramework.py

EXE免杀

这里拿mimikatz作为实例，打开脚本后，选择EXE类型，将mimikatz的绝对路径写入，回车后稍等一会，会在/root目录下生成一个重新命名的mimikatz：

原版的mimikatz是不免杀的：

将新生成的免杀mimikatz放到360杀毒检测下，动静查杀都过了，如果实战中目标安装了360，用重明还是不错的：

而火绒暂时会被杀：

目前已知的问题，免杀后的exe体积比之前大了将近十倍，不免杀火绒，这个作者也说了，后面会增加免杀方式。

未完待续。。。

大佬随手给个赞呗 0.0