這是一個非常有趣的后門，它並沒有依靠正常模式去隱藏起內容(比如 base64/gzip 編碼)，但是它卻把自己的數據隱藏在JPEG圖片的EXIF頭部中了。它也使用exif_read_data和preg_replace兩個PHP函數來讀取EXIF頭部和執行。 細節 這個后門可分為兩部分 ...

一、來源 1、圖片馬的生成： 使用CMD制作一句話木馬。參數/b指定以二進制格式復制、合並文件; 用於圖像類/聲音類文件參數/a指定以ASCII格式復制、合並文件。用於txt等文檔類文件copy 1.jpg/b+1.php 2.jpg //意思是將1.jpg以二進制與1.php合並 ...

一、寫在最前面 最近都忙一些雜七雜八的事情，復習軟考、研讀經典...好像都好久沒寫過博客了。。。 我自己寫過三個圖片輪播，一個是簡單的原生JS實現的，沒有什么動畫效果的，一個是結合JQuery實現的，淡入淡出切換的。現在想做一個酷一點的放在博客或者個人網站，到時候可以展示自己的作品。逛了一下慕 ...

木馬免殺原理 一、實驗目的 1.了解殺毒軟件特征碼查殺病毒的基本原理 2.掌握木馬特征碼免殺的原理和方法 二、實驗環境 1.系統環境：Windows環境， XP環境 2.軟件工具：灰鴿子，MYCCL，OC_cntrump，AVG殺毒軟件，ollydbg 三、實驗原理 殺毒軟件特征碼 ...

引言 本文將介紹有關如何將遠控木馬偽裝成圖片的操作 利用工具：BD2 Net Injector 提示：這工具在我的 win10 計算機中無法打開，但是在 win7 成功運行。 工具各功能介紹 實例： 最后點擊下方的√，就會生成一個這樣的： 當然了，這個就比較粗糙一些了，建議好好 ...

<?php ;//無需驗證密碼！ $shellname='hello~地球~猴子星球歡迎你 '; define('myaddress',__FILE__); error_reporting(E_ERROR | E_PARSE); header("content-Type ...

0x01什么是圖片木馬？ 圖片木馬在網絡上沒有統一的定義，在這里我給出自己的定義。圖片木馬是一張能正常顯示又包含惡意代碼（比如一句話木馬）的圖片文件。 根據定義我們知道圖片木馬兩個條件： 圖片能正常顯示 包含能執行的而已代碼 總體思路：將惡意代碼寫在圖片文件中非圖片數據區 ...

...