FourEye là công cụ bypass antivirus của Red Team giúp cho mã độc của bạn không bị phát hiện bởi các phần mềm diệt virus. .Đây là công cụ của mấy anh Redteam China dùng để phát tán virus vào BlueTeam tránh bị phát hiện. Virus của bạn sau khi bị mã hóa bằng FourEye có thể vượt qua trình diệt virus và tấn công Windows mà không gặp bất kỳ trở ngại nào.
Cách sử dụng FourEye để Bypass Antivirus
Bài viết mang tính chất nghiên cứu, không sử dụng vào việc vi phạm pháp luật.
Bạn đang muốn test mã độc, hoặc muốn gửi keylog cho crush nhưng trên máy tính của crush lại cài phần mềm diệt virus? Vậy phải làm sao để có thể thực thi mã độc, chúng ta sẽ dùng Tool FUD, hay còn gọi là bypass antivirus để giúp virus không bị phát hiện.
Thông thường các phần mềm diệt virus sẽ phân tích code trước khi cho thực thi virus trên Windows. Công cụ FourEye được viết bằng python 3 chức năng mã hóa khác nhau sẽ giúp virus của bạn không bị nhận diện bởi các phần mềm diệt virus. Các thực hiện như sau:
Trên Kali linux, mở termial và gõ lệnh dưới đây để cài đặt FourEye:
git clone https://github.com/lengjibo/FourEye.git cd FourEye pip install -r requirements.txt sudo apt-get install x86_64-w64-mingw32-gcc chmod 755 setup.sh ./setup.sh python3 BypassFramework.py
Tại Menu chính, gõ lệnh help
để xem cách sử dụng của tool bypass antivirus.
Tiếp theo gõ lệnh list
để liệt kê các tính năng của tool.
Bây giờ chúng ta sẽ thấy có 2 tính năng là mã hóa Shellcode và mã hóa file exe. Nếu bạn đã biên dịch virus sang file exe rồi thì tiếp tục gõ lệnh exe
để tiến hành mã hóa con virus của bạn.
Bây giờ bạn copy con virus của bạn vào thư mục FourEye, ví dụ virus mình muốn mã hóa là virus_anonyviet.exe
. Tiếp tục trong terminal gõ tên con virus của bạn ra.
Thời gian mã hóa nhanh hay lâu phụ thuộc vào kích thước file virus của bạn. File được tạo ra sẽ nằm trong thư mục /root/tên-file-mới.exe
.
Ok, bây giờ đem file đi thực thi trên Windows xem kết quả có bị windows defender hay kaspersky làm thịt không nhé. Các bạn hãy để lại bình luận bên dưới để mình nhé! Hết bài rồi.