关于爱情,k同学有故事要讲!
我和她的爱情只有700块钱和90分钟。
多希望时光能定格在那一刻,
我的眼里只有你,
你的心里只有我,
空气弥漫着恋和爱,
初恋的感觉却还在。
在这段短暂的爱情里,我和她有着身体和灵魂之间的交流,默契无间,分享着彼此的童年趣事和成长经历。
你知我图谋不轨,我知你故作矜持。
那晚过后,她记住了我叫小k,也许这就是没有欺骗没有套路的爱情吧。
谁不曾有过一段或者几段廉价的爱情呢?难道700块就算廉价的爱情嘛?不,因为我们都有着真诚和真心!
就算我骗过再多人,也骗不过世界杀毒网,不过拿破轮..胎大兄弟,哦不,应该是叫大佬,一个欺骗了世界杀毒网的男人!
Author:拿破轮胎
如果前面几期教程你没看懂没关系,因为自动化工具已经出炉,工具不仅能劫持dll,还能劫持exe。
先介绍一下工具:
此注入工具是添加输入表进行IAT注入:
1:输入cs或者msf生成shellcode生成免杀dll文件
2:添加需要劫持的软件或者dll
3:劫持过后会在运行目录生成一个Dll和inf配置文件
4:需要把两个文件放在被劫持的软件同目录下才可运行
生成的DLL经过免杀处理,目前只能注入未加壳软件和dll,如果加壳可生成dll过后自行利用lordpe进行添加输入表。
这里我还是用微信做演示:
1、找到可用的DLL文件(前面几期说过了,这里不提)
2、利用CS或者MSF生成shellcode
3、启动软件输入shellcode生成免杀DLL
点击生成DLL过后会在根目录生成一个wwwcomw.dll文件和一个conf.inf文件
4、把需要劫持的DLL复制到软件同目录,点击劫持文件
5、DLL选择wwwcomw.dll,注入目标选择你要劫持的dll或者软件
6、注入成功之后会自动备份原文件,之后把注入之后的dll、wwwcomw.dll、conf.inf复制到原目录下替换即可
7、运行微信,正常上线
我本地只用了360卫士,360杀毒,电脑管家,火绒杀毒,eset做测试,可过静态动态查杀
在线杀毒网扫描结果
劫持软件用易语言编写可能会报毒,介意的就虚拟机吧,不过你不是美女,我日你也没用。
链接:
https://pan.baidu.com/s/1lsIUtGy94Jf0w0ZvGxk_eg 提取码: 关注公众号回复“免杀”
不过拿破轮胎大佬在研究免杀过程中不慎受伤
这里k同学想起了一句歌词:
“你就是我拒绝别人的理由,对我来讲,已足够”