【笔记】制作图片木马
前言
Windows上制作图片木马
本文仅用于网络信息防御学习
合并图片文件和PHP文件
<file_jpg>:图片文件<file_php>:PHP文件<file_new>:合并后的文件
1 | copy <file_jpg>/b+<file_php>/a <file_new>.jpg |
将PHP文件改为GIF文件
- 在PHP文件加前缀
GIF89a,将扩展名.php改为.gif - 这种方式图片并不能正常打开
1 | GIF89a |
在文件详细信息里注入恶意代码
- 选择文件,右键
属性->详细信息->在版权中添加恶意代码代码
版权:<?php phpinfo();?>
文件幻术
可以利用二进制编辑器编辑已有恶意代码的PHP文件,将图片文件的二进制前缀添加到文首,伪装成图片文件
也可以先创建一个空白文件,添加图片类型的二进制前缀,然后使用16进制转ASCII码,在ASCII码状态的文件末尾追加恶意代码
| 图片类型 | 二进制前缀 |
|---|---|
.gif |
47 49 46 38 39 61 F1 00 2C 01 F7 00 00 64 32 33 |
.jpg |
FF D8 FF E0 00 10 4A 46 49 46 00 01 01 01 01 2C |
.png |
89 50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52 |