Cách sử dụng FourEye để Bypass Antivirus
Bài viết mang tính chất nghiên cứu
Trên Kali linux, mở termial và gõ lệnh dưới đây để cài đặt FourEye
git clone https://github.com/lengjibo/FourEye.gitcd FourEyepip install -r requirements.txtsudo apt-get install x86_64-w64-mingw32-gccpython3 BypassFramework.py
Tại Menu chính, gõ lệnh help để xem cách sử dụng của tool bypass antivirus.
Tiếp theo gõ lệnh list để liệt kê các tính năng của tool.
Bây giờ chúng ta sẽ thấy có 2 tính năng là mã hóa Shellcode và mã hóa file exe. Nếu bạn đã biên dịch virus sang file exe rồi thì tiếp tục gõ lệnh exe để tiến hành mã hóa con virus của bạn.
Bây giờ bạn copy con virus của bạn vào thư mục FourEye, ví dụ virus mình muốn mã hóa là virus_anonyviet.exe. Tiếp tục trong terminal gõ tên con virus của bạn ra.
Thời gian mã hóa nhanh hay lâu phụ thuộc vào kích thước file virus của bạn. File được tạo ra sẽ nằm trong thư mục /root/tên-file-mới.exe.
Ok, bây giờ đem file đi thực thi trên Windows xem kết quả có bị windows defender hay kaspersky làm thịt không nhé