免杀爱好者 发表于 2020-2-22 21:29:25

零基础入门学免杀(四)

零基础入门学免杀(四)
如果前面几期教程你没看懂没关系,因为自动化工具已经出炉,工具不仅能劫持dll,还能劫持exe。

先介绍一下工具:



此注入工具是添加输入表进行IAT注入:

1:输入cs或者msf生成shellcode生成免杀dll文件

2:添加需要劫持的软件或者dll

3:劫持过后会在运行目录生成一个Dll和inf配置文件

4:需要把两个文件放在被劫持的软件同目录下才可运行

生成的DLL经过免杀处理,目前只能注入未加壳软件和dll,如果加壳可生成dll过后自行利用lordpe进行添加输入表。



这里我还是用微信做演示:

1、找到可用的DLL文件(前面几期说过了,这里不提)

2、利用CS或者MSF生成shellcode

3、启动软件输入shellcode生成免杀DLL







点击生成DLL过后会在根目录生成一个wwwcomw.dll文件和一个conf.inf文件




4、把需要劫持的DLL复制到软件同目录,点击劫持文件




5、DLL选择wwwcomw.dll,注入目标选择你要劫持的dll或者软件



6、注入成功之后会自动备份原文件,之后把注入之后的dll、wwwcomw.dll、conf.inf复制到原目录下替换即可

7、运行微信,正常上线






我本地只用了360卫士,360杀毒,电脑管家,火绒杀毒,eset做测试,可过静态动态查杀

在线杀毒网扫描结果



下载地址:
**** Hidden Message *****






Amone 发表于 2020-3-2 20:40:18

零基础入门学免杀

windows 发表于 2020-3-4 18:45:48

3423423423

zygx666 发表于 2020-3-13 16:00:50

感谢楼主的教程

前夫 发表于 2020-3-14 23:21:09

支持支持

hacker520sb 发表于 2020-3-22 22:19:08

TkShow 发表于 2020-3-23 23:36:51

祝资源共享吧越来越火!lz大大 可以录制视频么?

男儿莫哭 发表于 2020-3-25 16:13:09

零基础入门学免杀

tengfei 发表于 2020-4-8 06:25:34

1111111111111111111111

孤傲侠客 发表于 2020-4-8 11:00:38

6
页: [1] 2 3 4 5 6
查看完整版本: 零基础入门学免杀(四)