Author：拿破轮胎

如果前面几期教程你没看懂没关系，因为自动化工具已经出炉，工具不仅能劫持dll，还能劫持exe。

先介绍一下工具：

此注入工具是添加输入表进行IAT注入：

1：输入cs或者msf生成shellcode生成免杀dll文件

2：添加需要劫持的软件或者dll

3：劫持过后会在运行目录生成一个Dll和inf配置文件

4：需要把两个文件放在被劫持的软件同目录下才可运行

生成的DLL经过免杀处理，目前只能注入未加壳软件和dll，如果加壳可生成dll过后自行利用lordpe进行添加输入表。

这里我还是用微信做演示：

1、找到可用的DLL文件（前面几期说过了，这里不提）

2、利用CS或者MSF生成shellcode

3、启动软件输入shellcode生成免杀DLL

点击生成DLL过后会在根目录生成一个wwwcomw.dll文件和一个conf.inf文件

4、把需要劫持的DLL复制到软件同目录，点击劫持文件

5、DLL选择wwwcomw.dll，注入目标选择你要劫持的dll或者软件

6、注入成功之后会自动备份原文件，之后把注入之后的dll、wwwcomw.dll、conf.inf复制到原目录下替换即可

7、运行微信，正常上线

我本地只用了360卫士，360杀毒，电脑管家，火绒杀毒，eset做测试，可过静态动态查杀

在线杀毒网扫描结果

劫持软件用易语言编写可能会报毒，介意的就虚拟机吧，不过你不是美女，我日你也没用。

链接: 

https://pan.baidu.com/s/1lsIUtGy94Jf0w0ZvGxk_eg 提取码: 关注公众号回复“免杀” 

不过拿破轮胎大佬在研究免杀过程中不慎受伤

这里k同学想起了一句歌词：

“你就是我拒绝别人的理由，对我来讲，已足够”