制作dll劫持木马&cs控制端使用方式 |
您所在的位置:网站首页 › 木马病毒教程 › 制作dll劫持木马&cs控制端使用方式 |
本文主写新手向,大佬看一眼得了。
简单介绍一下,这里是写一个通过木马端软件cs生成的dll,通过dll劫持工具对软件进行dll劫持,然后运行后上线。 正文:下面我将从这么使用工具开始介绍。首先是我们的工具cs,全名叫cobalt strike,可以到我的网盘中下载,密码进群70844080可查看 http://bai1152770445.ysepan.com/ 首先我们启动cs,我这里放到了kali中使用,我们移动到对应目录下 这里我们先添加一下权限: chmod +x ./teamserver然后我们启动服务端: ./teamserver 192.168.0.107 123456这里IP是你kali的IP,后面是密码,这里目的是多人协同,你可以自行设置密码 这里就启动成功了 然后我们给启动程序添加执行权限后启动 chmod +x ./start.sh ./start.sh然后会出来下图 这里主机就是你本机IP,端口用户名随意,密码就是123456,要和你启动时设置的一样 点击连接就好,成功启动后我们需要先生成一个监听器,这样我们才有一个能监听的端口。 我们自己添加一个 这里我们中间的大空白地方是自己的IP,然后名字随意,端口自己定义不要用默认的就好 下面我们来生成一个dll的木马。 我们选择刚刚设置的监听器。 选择dll。X64自己决定要不要选,反正向下兼容,可以不选,然后生成就好。 生成的dll文件我们复制到靶机中,靶机我选择的是win7,因为没有免杀win10会自动查杀,可以临时关闭但是很麻烦,所以干脆开个靶机就好了。 首先我们拿出某个软件做实验,我看网上都用这个,我也从个众,这里有一点不一样,安装好我将整个文件复制到了一个单独的文件夹,原因是放之前的文件夹使用劫持时总是提示文件占用,原因不清楚,所以直接复制到一个自己新建的文件夹了。 这里dll劫持工具我们使用的是拿破轮胎写的,我试了几款这个好用些。 工具我也放到网盘中了,百度:白安全组 即可。(只有百度收录) 然后我们打开劫持软件 这里我们选择劫持文件,然后选择我们生成的dll和我们需要注入的程序 然后注入就好 这个时候我们打开我们的软件就可以了 回到cs中查看 可以看到成功上线,最后我们做一下迁移,将木马迁移到其他的程序中,因为软件关闭可能导致我们木马掉线。 右击主机然后进入beacon 进去后我们先执行一个命令, sleep 5因为默认我们命令60秒才执行返回,这里设置成5秒 然后我们打开进程列表找一个合适的程序迁移(最好是系统进程) 我这里找到这个软件,我们记下pid 然后我们回到beacon处执行命令 这里会弹出让你选监听器,照着选你之前的就好了,然后我们执行成功上面机器会变成两台。 区别我们看箭头处就知道了。 群:70844080公众号:白安全组网站:www.wangehacker.cn原文始发于微信公众号(白安全组):制作dll劫持木马&cs控制端使用方式 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |