本文主写新手向，大佬看一眼得了。

简单介绍一下，这里是写一个通过木马端软件cs生成的dll，通过dll劫持工具对软件进行dll劫持，然后运行后上线。

正文：

下面我将从这么使用工具开始介绍。首先是我们的工具cs，全名叫cobalt strike，可以到我的网盘中下载，密码进群70844080可查看

http://bai1152770445.ysepan.com/

首先我们启动cs，我这里放到了kali中使用，我们移动到对应目录下

这里我们先添加一下权限：

chmod +x ./teamserver 

然后我们启动服务端：

./teamserver 192.168.0.107 123456 

这里IP是你kali的IP，后面是密码，这里目的是多人协同，你可以自行设置密码

这里就启动成功了

然后我们给启动程序添加执行权限后启动

chmod +x ./start.sh 

./start.sh

然后会出来下图

这里主机就是你本机IP，端口用户名随意，密码就是123456，要和你启动时设置的一样

点击连接就好，成功启动后我们需要先生成一个监听器，这样我们才有一个能监听的端口。

我们自己添加一个

这里我们中间的大空白地方是自己的IP，然后名字随意，端口自己定义不要用默认的就好

下面我们来生成一个dll的木马。

我们选择刚刚设置的监听器。

选择dll。X64自己决定要不要选，反正向下兼容，可以不选，然后生成就好。

生成的dll文件我们复制到靶机中，靶机我选择的是win7，因为没有免杀win10会自动查杀，可以临时关闭但是很麻烦，所以干脆开个靶机就好了。

首先我们拿出某个软件做实验，我看网上都用这个，我也从个众，这里有一点不一样，安装好我将整个文件复制到了一个单独的文件夹，原因是放之前的文件夹使用劫持时总是提示文件占用，原因不清楚，所以直接复制到一个自己新建的文件夹了。

这里dll劫持工具我们使用的是拿破轮胎写的，我试了几款这个好用些。

工具我也放到网盘中了，百度：白安全组 即可。（只有百度收录）

然后我们打开劫持软件

这里我们选择劫持文件，然后选择我们生成的dll和我们需要注入的程序

然后注入就好

这个时候我们打开我们的软件就可以了

回到cs中查看

可以看到成功上线，最后我们做一下迁移，将木马迁移到其他的程序中，因为软件关闭可能导致我们木马掉线。

右击主机然后进入beacon

进去后我们先执行一个命令，

sleep 5 

因为默认我们命令60秒才执行返回，这里设置成5秒

然后我们打开进程列表找一个合适的程序迁移（最好是系统进程）

我这里找到这个软件，我们记下pid

然后我们回到beacon处执行命令

这里会弹出让你选监听器，照着选你之前的就好了，然后我们执行成功上面机器会变成两台。

区别我们看箭头处就知道了。

群：70844080公众号:白安全组网站：www.wangehacker.cn