入狱小技巧之木马制作——图片木马制作

0x01 图片木马制作

0x02 简单说明

图片木马指的是图片格式的文件木马，图片格式包括jpg,png等，原理是将木马程序和图片捆绑在一起，达到伪装的目的，程序可以是脚本语言或者编译语言，在web渗透中，通常将脚本编写的webshell和图片合成一个新的木马，结合web的文件上传漏洞进行利用，获取网站应用的webshell权限。

0x03 制作方式

A) 利用windows 命令

准备一个木马，以php一句话为例，文件名为pass.php,内容如下：

准备一张图片，文件名为image.png，然后再cmd下，使用命令：
copy image.png/b + pass.php muma.png
生成了一张图片木马，文件名为muma.png

使用010Editor可以打卡图片木马可以查看到我们的木马语句别插入到了图片文件的末尾：

命令与参数说明：
copy:将文件复制或者是合并，/b的意思是以前边图片二进制格式为主，进行合并，合并后的文件依旧是二进制文件，实用于图像/声音等二进制文件。/a的意思是指定以ASCII格式复制，合并文件。用于txt等文本类型文档。

B) 利用linux命令

linux系统中使用下面命令：
cat image.png pass.php > mumu.png

C) 利用二进制工具010Editor

使用010Editor打开图片，再图片末尾粘贴木马，最后保存就行。