梗概

将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;

优势

此方法可以绕过多种防护机制

图片马制作工艺

工艺一

PS工艺

在PS中制作图片马

先将一张图片放到PS中,之后点击左上角文件——>文件简介

在文档标题或者作者处写入一句话木马,如下图

最后将带有一句话木马的图片导出

工艺二

DOS(copy)命令

通过 copy/b 1.jpg/b+1yh.php muma.png  生成带有一句话木马的图片

图片隐写

梗概

通过图片隐藏信息,是一个合成的过程

加工流程

  1. 创建写有你要隐藏内容的文本文件

  2. 压缩你写的文本文件

  3. 把压缩包放到图片中,进行合成

  4. 图片越小的文件,制作工艺越纯良

实战

将压缩文件隐藏到图片中

先创建文件并压缩为zip

copy/b 1.jpg/b+gg.zip gg.jpg         #  将压缩文件gg.zip放到1.jpg图片中,合成文件命名为gg.jpg

此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容
# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问

将图片隐藏到另一个图片

两个图片合成一张图片并命名为666.jpg
copy 1.jpg/b+905.png 666.jpg
如下图检测出此文件有两个图片格式

隐藏文件检测

kali中通过命令binwalk -e xx.png 来检测是否嵌入其他文件

# 如下图,此命令也将嵌入的隐藏文件输出出来了
┌──(root㉿GGbond)-[~]
└─# binwalk -e Desktop/gg.jpg --run-as=root

工艺三

十六进制编辑器写入

通过十六进制编辑器,将一句话木马写入图片中
这里拿EverEdit.exe 软件演示;
先通过EverEdit打开图片之后选择十六进制模式编辑

末尾写入一句话木马,最后保存

图片木马制作方法详细教程相关推荐

  1. php调用美图接口,网易美图 API 接口调用与请求方法详细教程

    原标题:网易美图 API 接口调用与请求方法详细教程 网易美图 API 接口在网上已经很多且大都封装成了 API 供别人调用.支持前台跨域请求,以POST方式提交图片即可.网易美图 API 接口会随机 ...

  2. PHP7Grafika,PHP图片处理库Grafika详细教程(3):图像属性处理

    该文章是接着上篇文章,<PHP极其强大的图片处理库Grafika详细教程(2):图像特效处理模块>,由于grafika功能太多,所以分开写,其他的点击这里 该文章主要写grafika的图像 ...

  3. PHP极其强大的图片处理库Grafika详细教程(3):图像属性处理

    该文章是接着上篇文章,<PHP极其强大的图片处理库Grafika详细教程(2):图像特效处理模块>,由于grafika功能太多,所以分开写,其他的点击这里 <1.图像基本处理> ...

  4. PHP极其强大的图片处理库Grafika详细教程(4):图形绘制

    该文章是接着上一篇文章:<PHP极其强大的图片处理库Grafika详细教程(3):图像属性处理>,是grafika教程的一个部分. 所有的教程目录 <1.图像基本处理> < ...

  5. word制作表格详细教程

    word制作表格详细教程 Word制作表格大家要先建立一个概念word表格多是行列结构比较复杂如登记表等,不需要填写较多数据以及进行表的计算处理等.这篇文章将从word如何制作插入表格,对操作过的表格 ...

  6. PHP图片处理库Grafika详细教程(4):图形绘制

    该文章是接着上篇文章,<PHP极其强大的图片处理库Grafika详细教程(3):图像属性处理>,是grafika教程的一个部分. 所有的教程目录 <1.图像基本处理> < ...

  7. PHP的swoole扩展安装方法详细教程

    这篇文章主要为大家分享了PHP的swoole扩展安装方法详细教程,具有实用性和参考价值,感兴趣的小伙伴们可以参考一下 Swoole支持PHP 5.3.10以上版本,所以安装Swoole之前请先安装PH ...

  8. oracle网络加载错误怎么解决,Oracle加载数据库错误解决的方法详细教程

    今天小编给大家分享一篇关于Oracle加载数据库错误解决的方法详细教程,感兴趣的朋友跟小编一起来了解一下吧! 注意:安装时要保证Oracle安装目录不能带有中文字符 (如果第一次安装出现"加 ...

  9. ios系统苹果手机进行电脑微信双开方法详细教程

    前言: 关于电脑端微信双开,网上有很多教程了,要实现这一点目前并不是难事.但是有一个问题是,电脑端微信打开多个登录界面后,其流程一般为分别用手机上登录了两个或多个的微信扫码登录.苹果手机目前(2021 ...

  10. 木马制作——图片木马制作

    木马制作--图片木马制作 一.简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中 ...

最新文章

  1. 一个Java Web后台任务执行工具的设计与实现
  2. BCH升级新版本,实不相瞒该抄底了
  3. 调整ViewState的位置,让你的asp.net页面对搜索引擎更友好
  4. Linux 下 RMAN无反应问题处理
  5. linux mysql udf打包_Linux下MySQL 5.1编写UDF 并运行(Install)获取当前时间的毫秒数...
  6. 应用ForkJoin –从最佳到快速
  7. java day_Java_Day7(上)
  8. shell脚本while read line的使用
  9. flowable springboot 集成 flowableDMN_05
  10. Spring Boot笔记-echarts的使用及数据的修改
  11. 控制连接数量和密码保护-flashcom教程 密码保护
  12. SAP销售订单状态修改(审核) 计划行自动产生需求,产生MD04需求
  13. 20150430 调试分析之 根据内核报错信息栈信息分析错误
  14. 1 分钟抗住 10 亿请求!某些 App 是怎么做到的? | 原力计划
  15. hadoop和spark的区别
  16. Bailian4151 电影节【贪心】
  17. drush cc all 报错
  18. 头歌c语言答案循环结构,C语言的“汤头歌”
  19. 山地车中轴进水表现_4种自行车中轴的拆卸和保养方法
  20. PostgreSQL+PostGIS下载和离线安装

热门文章

  1. pwnable.kr之mistake
  2. Python通过IMAP实现邮箱客户端
  3. 【驱动详解】如何理解驱动程序
  4. TensorFlow学习【1】--TensorFlow下载安装
  5. android绑定交通卡,【NFC-SIM卡刷公交教程】支持安卓8.0(3月23日更新)
  6. WPF 特殊符号集合
  7. Never give up!!
  8. 软件可靠性测试概念与应用
  9. 【BZOJ】【P3110】【ZJOI2013】【K大数查询】【题解】【树套树】
  10. 林炳文Evankaka原创作品之mybatis的增删改查简单操作