首先感謝作者 lengyi，感覺玩Web的除了一部分因為工作原因不需要接觸免殺，其他的一些做滲透的都需要接觸免殺，但是里面也有很多代碼能力不足的同學，個人感覺挺需要這種一鍵免殺的工具。

項目介紹：

 用于快速生成免殺的 EXE 可執行文件，目前擁有三種免殺方法。

 ______                   ___           
(_) |                    / (_)          
   _|_  __          ,_   \__         _  
  / | |/  \_|   |  /  |  /    |   | |/  
 (_/   \__/  \_/|_/   |_/\___/ \_/|/|__/
                                 /|     
                                 \|   


                    v1.5 stable !
                    author lengyi@HongHuSec Lab !

 FourEye BypassFrameWork | BypassAV your shellcode && exe 

項目地址：重明

Kali安裝重明

(1). 安裝pip3：

wget https://bootstrap.pypa.io/get-pip.py
python3 get-pip.py
pip -V

(2). 安裝mingw-w64：apt-get install mingw-w64

(3). 下載安裝重明：

git clone https://github.com/lengjibo/FourEye.git
cd FourEye
pip install -r requirements.txt
python3 BypassFramework.py

打開運行：python3 BypassFramework.py

EXE免殺

這里拿mimikatz作為實例，打開腳本后，選擇EXE類型，將mimikatz的絕對路徑寫入，回車后稍等一會，會在/root目錄下生成一個重新命名的mimikatz：

原版的mimikatz是不免殺的：

將新生成的免殺mimikatz放到360殺毒檢測下，動靜查殺都過了，如果實戰中目標安裝了360，用重明還是不錯的：

而火絨暫時會被殺：

目前已知的問題，免殺后的exe體積比之前大了將近十倍，不免殺火絨，這個作者也說了，后面會增加免殺方式。

未完待續。。。

大佬隨手給個贊唄 0.0