Проблема Бинарный код в картинке

[a113]

Доброго времени суток. Недавно прочел статью о том, что можно залить в картинку исполняемый код и если пользователь эту картинку откроет, то скрипт запустится на его ПК. Я только начинаю изучать всю поднаготную программирования, ИБ, хакинга и т.д. В общем, если кто может, то объясните как это делается, как это происходит При открытии Python`ом в байтовом режиме пикчи, можно записать в нее произвольный или специально подготовленный поток байт, но какой? Если кто-нибудь, что-нибудь подскажет, буду очень благодарен!

 

[m0tion]

Вариант #1(баян):
Замаскировать exe'шник под картинку:

Ссылка скрыта от гостей

Вариант #2:

Ссылка скрыта от гостей

p.s. сам ещё новичок. Поэтому прошу тапками не кидаться.

 

[Vander]

Есть софтинка на Github... надо поискать

 

[Dosia]

Интересная тема, может софт есть ?

 

[a113]

***Скрытый текст***
p.s. сам ещё новичок. Поэтому прошу тапками не кидаться.

АХХААХАХ...эээм, мне нужно 20 сообщений и 20 симпатий, чтобы прочесть такое ощущение, что Вы скинули мне пароль админки Пентагона

 

[RoMa]

Есть софтинка на Github... надо поискать

Ждём обзора))

 

[Domino-Designer]

Вы скинули мне пароль админки Пентагона

Вы даже не представляете, насколько близки к правде.
Буквально пару слов и вы в ветке Lotus. (Sametime)

 

[erlan1749]

Есть софтинка на Github... надо поискать

так как нашёл софт, если да, то можно ссылку?
Заранее благодарю.

 

[Vander]

так как нашёл софт, если да, то можно ссылку?
Заранее благодарю.

На форуме @Ondrik8 писал про коды в картинках, надо призывать его.

 

[n3d.b0y]

FakeImageExploiter v1.3 - backdoor images.jpg[.ps1]

This module takes one existing image.jpg and one payload.ps1 (input by user) and
builds a new payload (agent.jpg.exe) that if executed it will trigger the download of
the 2 previous files stored into apache2 (image.jpg + payload.ps1) and execute them.

This module also changes the agent.exe Icon to match one file.jpg Then uses the spoof
'Hide extensions for known file types' method to hidde the agent.exe extension.

All payloads (user input) will be downloaded from our apache2 webserver
and executed into target RAM. The only extension (payload input by user)
that requires to write payload to disk are .exe binaries.

link: r00t-3xp10it/FakeImageExploiter

 

[kot-gor]

Не все так просто, мало зашить код в картинку, его нужно еще и считать чем то..
Вам скорее всего нужен инструмент Invoke-PSImage ,данный инструмент позволяет встраивать сценарий PowerShell в файл изображения, погуглите и будет вам счастье..

 

[Danila777]

ПРОШУ ПОМОЩИ.Добрый день.Вышла новая версия FakeImageExploiter v1.4 и не понятно как сохранять настройки.