黑客清除木马(黑客这样控制你电脑)

轻佻狂

收藏 分享

图片马:就是在图片中隐藏一句话木马利用.htaccess等解析图片为PHP或者asp文件达到执行图片内代码目的,下面我们就来说一说关于黑客清除木马?我们一起去了解并探讨一下这个问题吧!

黑客清除木马(黑客这样控制你电脑)

黑客清除木马

图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的

制作方法:

  1. 文本方式打开,末尾粘贴一句话木马

  2. cmd中 copy 1.jpg/b 2.php 3.jpg

  3. /b是二进制形式打开

  4. /a是ascii方式打开

  5. 看到有人说一定要把图片放前面,木马放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接,但是后者的一句话木马在文件开头,不推荐

  6. 16进制打开图片在末尾添加一句话木马。

  7. ps

注意以下几点:

  • 单纯的图片马并不能直接和蚁剑连接,

  • 因为该文件依然是以image格式进行解析,

  • 只有利用文件包含漏洞,才能成功利用该木马

  • 所谓文件包含漏洞,是指在代码中引入其他文件作为php文件执行时,未对文件进行严格过滤,导致用户指定任意文件,都作为php文件解析执行。

    1.文本方式打开图片直接粘贴一句话木马

    将一个图片以文本格式打开(这里用的notepad .以记事本方式打开修改也能连接成功,不过修改后图片无法正常显示了),后面粘贴上一句话木马

    上传图片

    连接蚁剑,嗯,很好,连接成功

    2.cmd命令行执行

    在windows的cmd中执行

    可以看到末尾已经有一句话木马了

    上传之后连接试试,成功

    3.用16进制编辑器打开,末尾添加

    用winhex打开图片,添加一句话木马

    上传,连接成功

    4.用PhotoShop制作

    先打开图片

    点击文件->文件简介

    添加木马

    上传,连接成功

    原文链接:http://www.cnblogs.com/Linkas/p/15101706.html

    • 展开全文

    免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    猜您喜欢

      热门推荐

      Copyright © 2013-2024 秒懂生活 站务投诉邮箱:anhduc.ph@yahoo.com

      分享
      投诉
      首页