图片木马制作方法详细教程

梗概

将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;

优势

此方法可以绕过多种防护机制

图片马制作工艺

工艺一

PS工艺

在PS中制作图片马

先将一张图片放到PS中,之后点击左上角文件——>文件简介

图片木马制作方法详细教程_第1张图片

在文档标题或者作者处写入一句话木马,如下图

图片木马制作方法详细教程_第2张图片

 最后将带有一句话木马的图片导出

图片木马制作方法详细教程_第3张图片

 工艺二

DOS(copy)命令

通过 copy/b 1.jpg/b+1yh.php muma.png  生成带有一句话木马的图片

图片木马制作方法详细教程_第4张图片图片隐写

梗概

通过图片隐藏信息,是一个合成的过程

加工流程

  1. 创建写有你要隐藏内容的文本文件

  2. 压缩你写的文本文件

  3. 把压缩包放到图片中,进行合成

  4. 图片越小的文件,制作工艺越纯良

实战

将压缩文件隐藏到图片中

先创建文件并压缩为zip

图片木马制作方法详细教程_第5张图片

copy/b 1.jpg/b+gg.zip gg.jpg         #  将压缩文件gg.zip放到1.jpg图片中,合成文件命名为gg.jpg

图片木马制作方法详细教程_第6张图片

此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容
# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问

图片木马制作方法详细教程_第7张图片

将图片隐藏到另一个图片

两个图片合成一张图片并命名为666.jpg
copy 1.jpg/b+905.png 666.jpg
如下图检测出此文件有两个图片格式

图片木马制作方法详细教程_第8张图片

隐藏文件检测

kali中通过命令binwalk -e xx.png 来检测是否嵌入其他文件

# 如下图,此命令也将嵌入的隐藏文件输出出来了
┌──(root㉿GGbond)-[~]
└─# binwalk -e Desktop/gg.jpg --run-as=root

图片木马制作方法详细教程_第9张图片

工艺三

十六进制编辑器写入

通过十六进制编辑器,将一句话木马写入图片中
这里拿EverEdit.exe 软件演示;
先通过EverEdit打开图片之后选择十六进制模式编辑

图片木马制作方法详细教程_第10张图片

 末尾写入一句话木马,最后保存

图片木马制作方法详细教程_第11张图片

你可能感兴趣的:(图片木马制作)