详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

图片马:就是在图片中隐藏一句话木马 。利用.htaccess等解析图片为php或者asp文件 。达到执行图片内代码目的
制作方法:

  1. 文本方式打开,末尾粘贴一句话木马
  2. cmd中 copy 1.jpg/b+2.php 3.jpg
  3. /b是二进制形式打开
  4. /a是ascii方式打开
  5. 看到有人说一定要把图片放前面,木马放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接,但是后者的一句话木马在文件开头,不推荐
  6. 16进制打开图片在末尾添加一句话木马 。
  7. ps
注意以下几点:
  • 单纯的图片马并不能直接和蚁剑连接 , 
  • 因为该文件依然是以image格式进行解析 , 
  • 只有利用文件包含漏洞 , 才能成功利用该木马
  • 所谓文件包含漏洞 , 是指在代码中引入其他文件作为php文件执行时 , 未对文件进行严格过滤 , 导致用户指定任意文件 , 都作为php文件解析执行 。
1.文本方式打开图片直接粘贴一句话木马将一个图片以文本格式打开(这里用的notepad++.以记事本方式打开修改也能连接成功,不过修改后图片无法正常显示了),
后面粘贴上一句话木马
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
上传图片
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
连接蚁剑,嗯,很好,连接成功
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
2.cmd命令行执行在windows的cmd中执行
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
可以看到末尾已经有一句话木马了
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
上传之后连接试试,成功
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
3.用16进制编辑器打开,末尾添加用winhex打开图片,添加一句话木马
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
上传,连接成功
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
4.用Photoshop制作先打开图片
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
点击文件->文件简介
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
添加木马
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法

文章插图
 
上传,连接成功
详细步骤 黑客这样控制你电脑!做一个图片木马的四种方法


推荐阅读