图片木马制作方法详细教程

梗概

将写的木马插入到图片中，之后配合解析漏洞.htaccess等，对图片马进行解析，从而执行图片中的恶意代码；

优势

此方法可以绕过多种防护机制

图片马制作工艺

工艺一

PS工艺

在PS中制作图片马

先将一张图片放到PS中，之后点击左上角文件——>文件简介

在文档标题或者作者处写入一句话木马，如下图

 最后将带有一句话木马的图片导出

 工艺二

DOS（copy）命令

通过 copy/b 1.jpg/b+1yh.php muma.png  生成带有一句话木马的图片

图片隐写

梗概

通过图片隐藏信息，是一个合成的过程

加工流程

1. 创建写有你要隐藏内容的文本文件

2. 压缩你写的文本文件

3. 把压缩包放到图片中，进行合成

4. 图片越小的文件，制作工艺越纯良

实战

将压缩文件隐藏到图片中

先创建文件并压缩为zip

copy/b 1.jpg/b+gg.zip gg.jpg         #  将压缩文件gg.zip放到1.jpg图片中，合成文件命名为gg.jpg

此时生成的是图片文件，我们将后缀改为zip时，任然可以读取压缩包文件中的内容
# 因此 服务器是对文件后缀来对文件进行解析的，所以我们可以通过修改文件后缀来对图片进行访问

将图片隐藏到另一个图片

两个图片合成一张图片并命名为666.jpg
copy 1.jpg/b+905.png 666.jpg
如下图检测出此文件有两个图片格式

隐藏文件检测

kali中通过命令binwalk -e xx.png 来检测是否嵌入其他文件

# 如下图，此命令也将嵌入的隐藏文件输出出来了
┌──(root㉿GGbond)-[~]
└─# binwalk -e Desktop/gg.jpg --run-as=root

工艺三

十六进制编辑器写入

通过十六进制编辑器，将一句话木马写入图片中
这里拿EverEdit.exe 软件演示；
先通过EverEdit打开图片之后选择十六进制模式编辑

 末尾写入一句话木马，最后保存