零基礎(chǔ)入門學(xué)免殺(四)
如果前面幾期教程你沒看懂沒關(guān)系,因?yàn)樽詣?dòng)化工具已經(jīng)出爐,工具不僅能劫持dll,還能劫持exe。
先介紹一下工具:
此注入工具是添加輸入表進(jìn)行IAT注入:
1:輸入cs或者msf生成shellcode生成免殺dll文件
2:添加需要劫持的軟件或者dll
3:劫持過后會(huì)在運(yùn)行目錄生成一個(gè)Dll和inf配置文件
4:需要把兩個(gè)文件放在被劫持的軟件同目錄下才可運(yùn)行
生成的DLL經(jīng)過免殺處理,目前只能注入未加殼軟件和dll,如果加殼可生成dll過后自行利用lordpe進(jìn)行添加輸入表。
這里我還是用微信做演示:
1、找到可用的DLL文件(前面幾期說過了,這里不提)
2、利用CS或者M(jìn)SF生成shellcode
3、啟動(dòng)軟件輸入shellcode生成免殺DLL
1.jpg (17.91 KB, 下載次數(shù): 296)
下載附件
保存到相冊(cè)
2020-2-22 21:27 上傳
2.jpg (60.25 KB, 下載次數(shù): 292)
下載附件
保存到相冊(cè)
2020-2-22 21:28 上傳
點(diǎn)擊生成DLL過后會(huì)在根目錄生成一個(gè)wwwcomw.dll文件和一個(gè)conf.inf文件
3.jpg (8.01 KB, 下載次數(shù): 285)
下載附件
保存到相冊(cè)
2020-2-22 21:28 上傳
4、把需要劫持的DLL復(fù)制到軟件同目錄,點(diǎn)擊劫持文件
4.jpg (67.92 KB, 下載次數(shù): 285)
下載附件
保存到相冊(cè)
2020-2-22 21:28 上傳
5、DLL選擇wwwcomw.dll,注入目標(biāo)選擇你要劫持的dll或者軟件
6.jpg (22.6 KB, 下載次數(shù): 291)
下載附件
保存到相冊(cè)
2020-2-22 21:28 上傳
6、注入成功之后會(huì)自動(dòng)備份原文件,之后把注入之后的dll、wwwcomw.dll、conf.inf復(fù)制到原目錄下替換即可
7、運(yùn)行微信,正常上線
7.jpg (33.34 KB, 下載次數(shù): 288)
下載附件
保存到相冊(cè)
2020-2-22 21:28 上傳
8.jpg (18.98 KB, 下載次數(shù): 300)
下載附件
保存到相冊(cè)
2020-2-22 21:28 上傳
我本地只用了360衛(wèi)士,360殺毒,電腦管家,火絨殺毒,eset做測(cè)試,可過靜態(tài)動(dòng)態(tài)查殺
在線殺毒網(wǎng)掃描結(jié)果
下載地址:
游客,如果您要查看本帖隱藏內(nèi)容請(qǐng) 回復(fù)
|