FourEye là công cụ bypass antivirus của Red Team giúp cho mã độc của bạn không bị phát hiện bởi các phần mềm diệt virus. .Đây là công cụ của mấy anh Redteam China dùng để phát tán virus vào BlueTeam tránh bị phát hiện. Virus của bạn sau khi bị mã hóa bằng FourEye có thể vượt qua trình diệt virus và tấn công Windows mà không gặp bất kỳ trở ngại nào.
Cách sử dụng FourEye để Bypass Antivirus
Bài viết mang tính chất nghiên cứu, không sử dụng vào việc vi phạm pháp luật.
Bạn đang muốn test mã độc, hoặc muốn gửi keylog cho crush nhưng trên máy tính của crush lại cài phần mềm diệt virus? Vậy phải làm sao để có thể thực thi mã độc, chúng ta sẽ dùng Tool FUD, hay còn gọi là bypass antivirus để giúp virus không bị phát hiện.
Thông thường các phần mềm diệt virus sẽ phân tích code trước khi cho thực thi virus trên Windows. Công cụ FourEye được viết bằng python 3 chức năng mã hóa khác nhau sẽ giúp virus của bạn không bị nhận diện bởi các phần mềm diệt virus. Các thực hiện như sau:
Trên Kali linux, mở termial và gõ lệnh dưới đây để cài đặt FourEye:
git clone https://github.com/lengjibo/FourEye.git cd FourEye pip install -r requirements.txt sudo apt-get install x86_64-w64-mingw32-gcc python3 BypassFramework.py
Tại Menu chính, gõ lệnh help để xem cách sử dụng của tool bypass antivirus.
Tiếp theo gõ lệnh list để liệt kê các tính năng của tool.
Bây giờ chúng ta sẽ thấy có 2 tính năng là mã hóa Shellcode và mã hóa file exe. Nếu bạn đã biên dịch virus sang file exe rồi thì tiếp tục gõ lệnh exe để tiến hành mã hóa con virus của bạn.
Bây giờ bạn copy con virus của bạn vào thư mục FourEye, ví dụ virus mình muốn mã hóa là virus_anonyviet.exe. Tiếp tục trong terminal gõ tên con virus của bạn ra.
Thời gian mã hóa nhanh hay lâu phụ thuộc vào kích thước file virus của bạn. File được tạo ra sẽ nằm trong thư mục /root/tên-file-mới.exe.
Ok, bây giờ đem file đi thực thi trên Windows xem kết quả có bị windows defender hay kaspersky làm thịt không nhé. Các bạn hãy để lại bình luận bên dưới để mình nhé! Hết bài rồi.
mã hóa file exe 10mb hơn 2 tiếng chưa xong admin ơi
file virus j mà nặng vậy
Keylogger ạ . File có 10mb thôi ạ . Sao lâu thế nhỉ từ 13h-17h vẫn chưa xong admin ơi
Bạn stop rồi chạy lại xem sao
Đâu có lệnh stop ạ . Xoá làm lại từ đầu phải không admin mà dòng lệnh pip install -r requirements.txt em chạy bị lỗi admin ơi
Nhấn ctrl c cho nó dừng :))
pip install -r requirements.txt chạy lỗi lệnh pip
nếu lỗi thì bạn gõ pip3 (nhớ kiểm tra xem đã trỏ về thư mục foureye chưa nha)
lệnh pip3 install -r requirements.txt vẫn không chạy đc admin ạ . có đã foureye rồi ạ . pip và pip3 đều bị lỗi em đang chạy trên kali linux 2020 Vmware ạ
bạn làm theo hướng dẫn ở đây nhé https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/
sudo apt-get install x86_64-w64-mingw32-gcc 100 ⨯
Reading package lists… Done
Building dependency tree
Reading state information… Done
E: Unable to locate package x86_64-w64-mingw32-gcc
bị lỗi này thảo nào build ra exe không được admin ơi
bạn dùng lệnh: sudo apt-get update
xem có update dc ko
sudo apt-get update 100 ⨯
[sudo] password for kali:
Hit:1 http://kali.cs.nctu.edu.tw/kali kali-last-snapshot InRelease
Hit:2 http://kali.cs.nctu.edu.tw/kali kali-experimental InRelease
Hit:3 http://kali.cs.nctu.edu.tw/kali kali-rolling InRelease
Reading package lists… Done
hiện thỉ như này admin ơi
bác dùng cái này “sudo apt install mingw-w64”. chứ đừng dùng cái apt-get install x86_64-w64-mingw32-gcc. nó support cho cả x32 và x64
sudo apt install mingw-w64 có dùng được cho FourEye ko ạ
được nhé