前言

坦言道,自己在最近的渗透之路碰了很多次壁,钓鱼大神们让我羡慕不已。而钓鱼的弹药里面必不可少的就是木马了,最近都在流行快捷方式马(lnk马),这次就不多介绍,从最简单的图片马伪装给大家介绍。

伪装,改变不了被杀,只是改改面目而已。友情提醒,如果不会免杀,那就只是徒增笑资罢了。

伪装进行时

这次介绍的工具为BD2 Net Injector,百度下载即可,要注意后门哈。

首先,我们准备如下:

  1. 准备好的可执行文件(核心文件);
  2. 确定伪装的后缀;
  3. 用于伪装的图片;
  4. 图片未打开时的缩略ico文件。

打开上述工具:


前四个框就是我说的上面四个内容,点击第五个框的左边 … ,设置生成文件的文件名。

下面开始一遍:

点击 下方的对号,生成文件:

看起来是张图片,双击试试:

上线 嘻嘻

[远程控制]木马伪装:图片相关推荐

  1. php木马伪装成图片,木马伪装图片运行的技巧

    任意文件当做木马来运行 你见过gif.jpg.jpeg.bmp等后缀文件当做木马来运行吗?一个小技巧可以把任意后缀文件当做EXE程序文件来运行. 更改exe为gif: @echo off color ...

  2. 木马伪装“刷单任务” 劫持QQ语音暗中盗号

    近日,360 QVM团队发现一类QQ盗号木马异常活跃.该木马通过QQ语音(QTalk)在网购刷单人群中大肆传播,并劫持Qtalk的文件隐蔽运行,通过弹出虚假的QQ语音登录框实施盗号. 此木马限于QTa ...

  3. 【木马分析】远控盗号木马伪装成850Game作恶

    很喜欢配图 前言 近期,360QVM团队捕获到一类在网上广泛传播的远控盗号木马,该木马伪装为正规棋牌游戏850Game的安装程序,在伪造的钓鱼网站(如:www.gam850.com)上挂马并诱骗用户下 ...

  4. 木马制作——图片木马制作

    木马制作--图片木马制作 一.简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中 ...

  5. 入狱小技巧之木马制作——图片木马制作

    0x01 图片木马制作 0x02 简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗 ...

  6. 如何防止木马性图片上传

    如何防止木马性图片上传 这个代码我检验过没有问题,可以阻挡木马性图片的上传 <% '******************************************************* ...

  7. 远程控制木马偷窥者的源代码 - -兰大开源社区blog

    导读: 刘东发(http://www.codelive.net)的杰作--------远程控制木马"偷窥者" VC6.0编译通过. 2001年是中国的木马大丰收的一年.   首先是 ...

  8. 文件伪装图片方法技巧

    文件伪装的用处非常大,我们利用它既可以在视频文件里嵌入MP3文件,又可以在JPG文件里嵌入txt.BT种子等文件,还可以多重加密伪装,不仅 保护用户隐私,还能突破诸多网络限制上传下载文件,用户可以用所 ...

  9. 记一次对DZ的渗透.(一句话木马与图片,文件上传解析漏洞)

    一.举例:St0rs Team 指剑碎星河分享 前言0X01 某日某帅正在使用着啊D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 ...

  10. 网络安全技术第六章——第三节木马的攻击与防治(中木马现象、木马病毒概念结构、木马实施攻击过程、配置传播运行连接木马、远程控制、木马伪装手段、更换图标改名换姓文件捆绑出错显示网页嫁衣自我销毁邮件附件)

    木马的攻击与防治 木马的攻击防治 1.日常生活现象 2.木马病毒的概念和由来 3.木马病毒的结构 4.木马实施攻击的过程 5.木马的识别与防治方法 总结个人防范技巧: 木马的攻击防治 1.日常生活现象 ...

最新文章

  1. 连接oracle内存溢出,Linux主机内存溢出导致oracle的SYS用户无法正常登陆
  2. PHP对请求时间范围条件的判断
  3. Understand Event-Driven Software Architecture
  4. c++ template笔记(3)非类型模板参数nontype template parameters
  5. 营销获客场景下的个人类业务要件分析
  6. 05-雷海林-mysql备份原理与在TDSQL中的实践
  7. centos安装最新版的docker-ce(二进制安装)
  8. spring的部分注释
  9. 批量复制或提取CAD中的说明文字为表格
  10. Elasticsearch常用搜索和分词器
  11. 《大数据大创新:阿里巴巴云上数据中台之道》:解密阿里数据中台建设
  12. 对搜索引擎技术的认识和发展
  13. 操作系统--常见秋招、春招问题汇总(持续更新)
  14. 关于队里面最菜的在博客打卡第六天这件事
  15. 网线每根的含义以及类别和距离传输问题
  16. 快速Euclidean算法
  17. 五招破解跨部门协作难|跨部门协作实践与总结
  18. Unity学习之PostProcessing的使用
  19. P1914 小书童——凯撒密码
  20. 最完整的Andriod studio插件整理

热门文章

  1. HTML5与Flash相比有哪些好处?
  2. 中国省市区列表MySQLl数据库脚本
  3. ICLR 2022 | 合作博弈新范式:为可解释性等机器学习估值问题提供新方法
  4. QT之二维码生成以及识别
  5. 烧写器--SPI NAND FLASH烧录定制说明
  6. 高斯误差函数erf的数值计算方法(C++实现)
  7. 屈臣氏供应链数据分析
  8. 2022年5月17日 点扩展函数的matlab仿真学习
  9. FlashFXP中文破解 指南
  10. 如何把大写金额变为小写数字_excel表格技巧:怎么快速把阿拉伯数字小写金额转换成大写金额...