文章总结： ShadowSync是一款自动化白加黑DLL劫持工具，集成ZeroEye白程序挖掘与AheadLib导出转发逻辑，可在几分钟内完成目标识别、劫持DLL生成与编译，适配攻防比赛快速上线需求，已验证可过某60，但1.0版仍需本地测试优化。 综合评分： 78 文章分类： 红队,免杀,渗透测试,安全工具,漏洞POC

ShadowSync — 一款自动白加黑工具

C4安全

2026年1月16日 14:13 江苏

以下文章来源于salad随笔 ，作者salad

salad随笔 .

渗透测试，漏洞复现，漏洞挖掘

本工具是一款高度自动化的白加黑（DLL劫持）攻击辅助工具，旨在简化和加速红队操作中的DLL劫持攻击链。全流程自动化，该工具能够在几分钟内完成从目标识别到最终Payload生成的全过程，提升在攻防比赛中的效率。

工具很简单，结合了 ZeroEye（下面有工具地址，给作者点点star） 的白程序挖掘逻辑和 AheadLib 的导出转发逻辑，写它的目的一是为了省事，二也只是为了过某60，比赛中可以快人一步。目前某60测试没问题。工具还是很多地方要完善的，1.0版本生成的文件建议先在本地测试一下，看一下生成的程序哪些可以用，还是有很多需要改进的地方。

ZeroEye介绍：用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 binX64 或 binX86 文件夹，并生成 Infos.txt 文件记录DLL信息。自动化找白文件，灰梭子（关联项目）好搭档！！！

项目地址：

https://github.com/ImCoriander/ZeroEye

### 实现内容

1. 自动化挖掘 (ZeroEye逻辑) ：脚本会自动扫描指定目录下的所有 .exe 文件，分析其导入表 (Imports)，自动排除系统 DLL (如 kernel32.dll , user32.dll 等)，筛选出适合劫持的非系统 DLL。
2. 自动化导出转发 (AheadLib逻辑) ：无需手动生成 .asm 跳转代码。脚本使用更高级的 Linker Export Forwarding (链接器导出转发) 技术生成 .def 文件。这使得 “黑DLL” 会自动将所有原有函数调用转发给重命名后的 “白DLL” ( ApiHelp.dll )，保证原程序正常运行，且编译更简单（无需汇编器）。
3. 自动化模板填充 ：   – 自动将白程序的名称填充到 DllMain 的宿主进程判断逻辑中。   – 自动将输入shellcode插入模板代码中。
4. 自动化编译 ：脚本自动调用 g++ 将生成的 C++ 代码编译为最终的 DLL。

### 环境要求

MinGW-w64环境

# 1. 安装MinGW-w64
# 下载地址：https://sourceforge.net/projects/mingw-w64/

# 2. 配置环境变量
# 系统变量 PATH 中添加：C:\mingw-w64\x86_64-8.1.0-posix-seh-rt_v6-rev0\mingw64\bin

# 3. 验证安装
g++ --version
# 应输出：g++ (x86_64-posix-seh-rev0, Built by MinGW-W64 project) 8.1.0

### 使用方式

1、输入想扫描文件的路径

2、输入c格式的shellcode

3、点击scan ，会生成Output_ShadowSync_GUI文件夹

4、只需将子文件夹内的白程序，ApiHelp.dll，生成的dll三个文件上传机器运行即可上线

### 免杀效果

### 工具获取

关注公众号回复260116获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 《ShadowSync — 一款自动白加黑工具》