零基礎(chǔ)入門(mén)學(xué)免殺（四）

免殺愛(ài)好者 · 發(fā)表于 2020-2-22 21:29:25

零基礎(chǔ)入門(mén)學(xué)免殺（四）
如果前面幾期教程你沒(méi)看懂沒(méi)關(guān)系，因?yàn)樽詣?dòng)化工具已經(jīng)出爐，工具不僅能劫持dll，還能劫持exe。

先介紹一下工具：

此注入工具是添加輸入表進(jìn)行IAT注入：

1：輸入cs或者msf生成shellcode生成免殺dll文件

2：添加需要劫持的軟件或者dll

3：劫持過(guò)后會(huì)在運(yùn)行目錄生成一個(gè)Dll和inf配置文件

4：需要把兩個(gè)文件放在被劫持的軟件同目錄下才可運(yùn)行

生成的DLL經(jīng)過(guò)免殺處理，目前只能注入未加殼軟件和dll，如果加殼可生成dll過(guò)后自行利用lordpe進(jìn)行添加輸入表。

這里我還是用微信做演示：

1、找到可用的DLL文件（前面幾期說(shuō)過(guò)了，這里不提）

2、利用CS或者M(jìn)SF生成shellcode

3、啟動(dòng)軟件輸入shellcode生成免殺DLL

點(diǎn)擊生成DLL過(guò)后會(huì)在根目錄生成一個(gè)wwwcomw.dll文件和一個(gè)conf.inf文件

4、把需要劫持的DLL復(fù)制到軟件同目錄，點(diǎn)擊劫持文件

5、DLL選擇wwwcomw.dll，注入目標(biāo)選擇你要劫持的dll或者軟件

6、注入成功之后會(huì)自動(dòng)備份原文件，之后把注入之后的dll、wwwcomw.dll、conf.inf復(fù)制到原目錄下替換即可

7、運(yùn)行微信，正常上線(xiàn)

我本地只用了360衛(wèi)士，360殺毒，電腦管家，火絨殺毒，eset做測(cè)試，可過(guò)靜態(tài)動(dòng)態(tài)查殺

在線(xiàn)殺毒網(wǎng)掃描結(jié)果

下載地址：

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

Amone · 發(fā)表于 2020-3-2 20:40:18

零基礎(chǔ)入門(mén)學(xué)免殺

windows · 發(fā)表于 2020-3-4 18:45:48

3423423423

zygx666 · 發(fā)表于 2020-3-13 16:00:50

感謝樓主的教程

前夫 · 發(fā)表于 2020-3-14 23:21:09

支持支持

hacker520sb · 發(fā)表于 2020-3-22 22:19:08

提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

TkShow · 發(fā)表于 2020-3-23 23:36:51

祝資源共享吧越來(lái)越火！ lz大大可以錄制視頻么？

男兒莫哭 · 發(fā)表于 2020-3-25 16:13:09

零基礎(chǔ)入門(mén)學(xué)免殺

tengfei · 發(fā)表于 2020-4-8 06:25:34

1111111111111111111111

孤傲俠客 · 發(fā)表于 2020-4-8 11:00:38

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)成為正式會(huì)員

[免殺] 零基礎(chǔ)入門(mén)學(xué)免殺（四）

終身VIP會(huì)員