FourEye（重明）：红队操作中的AV免杀利器

项目介绍

**FourEye（重明）**是一款专为红队操作设计的AV（防病毒软件）免杀工具。它能够快速生成免杀的EXE可执行文件，帮助红队成员在执行渗透测试时绕过防病毒软件的检测。目前，FourEye提供了三种免杀方法，支持对shellcode和EXE文件进行免杀处理。

项目技术分析

FourEye的核心技术在于其多样的免杀方法和灵活的加密选项。具体来说，它支持以下几种免杀技术：

1. Fiber免杀：通过Fiber技术实现对shellcode的免杀处理。
2. APC免杀：利用APC（异步过程调用）技术绕过AV检测。
3. 图片分离免杀：将shellcode与图片文件分离，增加检测难度。

此外，FourEye还提供了两种加密方式：XOR和ROT13，用户可以根据需要选择合适的加密方式来进一步增强免杀效果。

项目及技术应用场景

FourEye主要应用于以下场景：

• 红队渗透测试：在执行渗透测试时，红队成员可以使用FourEye生成免杀的EXE文件，绕过目标系统的防病毒软件，确保测试的顺利进行。
• 恶意软件分析：安全研究人员可以使用FourEye生成免杀样本，用于分析和研究防病毒软件的检测机制。
• 安全培训：在安全培训中，FourEye可以作为教学工具，帮助学员理解免杀技术的原理和应用。

项目特点

• 多样的免杀方法：FourEye提供了三种免杀方法，用户可以根据实际情况选择最合适的方法。
• 灵活的加密选项：支持XOR和ROT13两种加密方式，进一步增强免杀效果。
• 跨平台支持：推荐在Kali Linux系统上使用，但也可以在其他Linux系统上运行。
• 持续更新：项目持续更新，不断增加新的免杀方法和修复已知问题。

使用指南

安装方法

推荐在Kali Linux系统上安装FourEye：

git clone https://github.com/lengjibo/FourEye.git
cd FourEye
chmod 755 setup.sh
./setup.sh
python3 BypassFramework.py

使用方法

Shellcode免杀

1. 运行python3 BypassFramework.py。
2. 选择shellcode。
3. 选择免杀方式（1：Fiber、2：APC、3：图片分离）和加密方式（XOR或ROT13）。
4. 输入shellcode并选择位数（x64或x86）。
5. 执行execute。

EXE免杀

1. 选择EXE文件。
2. 输入EXE文件路径。

示例视频

项目提供了详细的演示视频，用户可以参考以下链接：

• B站视频1
• B站视频2
• B站视频3

结语

FourEye作为一款专为红队操作设计的AV免杀工具，凭借其多样的免杀方法和灵活的加密选项，成为了红队成员在渗透测试中的得力助手。如果你正在进行红队操作或对免杀技术感兴趣，不妨试试FourEye，体验其强大的免杀能力。