零基礎入門學免殺（四）

免殺愛好者

零基礎入門學免殺（四）
如果前面幾期教程你沒看懂沒關系，因為自動化工具已經出爐，工具不僅能劫持dll，還能劫持exe。

先介紹一下工具：



此注入工具是添加輸入表進行IAT注入：

1：輸入cs或者msf生成shellcode生成免殺dll文件

2：添加需要劫持的軟件或者dll

3：劫持過后會在運行目錄生成一個Dll和inf配置文件

4：需要把兩個文件放在被劫持的軟件同目錄下才可運行

生成的DLL經過免殺處理，目前只能注入未加殼軟件和dll，如果加殼可生成dll過后自行利用lordpe進行添加輸入表。



這里我還是用微信做演示：

1、找到可用的DLL文件（前面幾期說過了，這里不提）

2、利用CS或者MSF生成shellcode

3、啟動軟件輸入shellcode生成免殺DLL







點擊生成DLL過后會在根目錄生成一個wwwcomw.dll文件和一個conf.inf文件




4、把需要劫持的DLL復制到軟件同目錄，點擊劫持文件




5、DLL選擇wwwcomw.dll，注入目標選擇你要劫持的dll或者軟件



6、注入成功之后會自動備份原文件，之后把注入之后的dll、wwwcomw.dll、conf.inf復制到原目錄下替換即可

7、運行微信，正常上線






我本地只用了360衛(wèi)士，360殺毒，電腦管家，火絨殺毒，eset做測試，可過靜態(tài)動態(tài)查殺

在線殺毒網掃描結果



下載地址：

游客，如果您要查看本帖隱藏內容請回復

Amone

零基礎入門學免殺

windows

3423423423

zygx666

感謝樓主的教程

前夫

支持支持

TkShow

祝資源共享吧越來越火！  lz大大 可以錄制視頻么？

男兒莫哭

零基礎入門學免殺

tengfei

1111111111111111111111

孤傲俠客

6