图片后门恶意捆绑工具FackImageexploer

Posted ichunqiu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了图片后门恶意捆绑工具FackImageexploer相关的知识,希望对你有一定的参考价值。

本文作者:夜莺

今天向大家提个醒,最近有一款工具名叫FackImageexploer,该工具能够将恶意的.bat和.exe程序与图片绑定在一起,假若受害者点击了图片,就会反弹个shell给不法分子,如此我们就被别人控制了。这里讲述下不法分子是如何利用这个工具去生成恶意图片。

首先,在Kali中输入以下地址去下载我们的工具:

git clone https://github.com/r00t-3xp10it/FakeImageExploiter.git

下载成功后,进入FackImageExploer文件夹,找到Settings文件进行配置。

技术分享图片

技术分享图片

这里可以修改需要绑定的图片格式和隐藏在图片中的Payload格式,有ps1、bat、txt、exe四种格式可选。

技术分享图片

在生成捆绑图片文件的替换图标icon选项中,我们选择BYPASS_RH=NO,非自动,需要手动更改和添加最终生成的图片图标icon。
技术分享图片

找到如下配置:AUTO_PAYLOAD_BUILD=YES(自动生成PAYLOAD选项)AGENT_HANDLER_PORT=6666(监听端口)

技术分享图片

完成相关配置后,就可启动我们的工具了.
技术分享图片

注意:运行此工具前会有个环境检测,诸如红酒杯之类的,如下所示。检测完毕后,启动框架。

技术分享图片

选择相应的攻击载荷,这里我们选择windows/meterpreter/reverse_tcp。

技术分享图片

选择完攻击载荷后,会卡一下,之后选择需要绑定后门的图片。

下面这一步是选择最终图片文件的替换图标icon主题:    

技术分享图片

为生成的文件命名。

技术分享图片

FakeImageExploiter最后会生成在两个位置生成恶意图片文件,一个为本机Apache2 web服务的根目录下的.zip文件,另外为FakeImageExploiter输出文件夹(output)下的隐藏后缀恶意图片文件,点击执行后,该文件在显示jpg图像的同时,还会隐秘生成一个连向控制主机的反弹管理会话:

后面步骤相同,这里就不演示了,这个工具会自带一个监听框架去监听端口,如果不喜欢的话,大家可以去使用Kali中msf的监听。最后,希望大家注意,不要轻易点击一些来路不明的图片,特别是男同胞们,极易被美女图片所吸引,别人就是利用这种心理去干坏事。我们可以考虑开启防火墙之内的防护软件,假若不小心点了可疑图片,可以查看系统进程,是否有可疑进程,有的话可以杀死,一般情况下,不法分子还会将进程写进启动项,所以我们还要将启动项查一下,这样才能做到防护。

 

>>>>>>黑客入门必备技能   带你入坑,和逗比表哥们一起聊聊黑客的事儿,他们说高精尖的技术比农药都好玩!

 



以上是关于图片后门恶意捆绑工具FackImageexploer的主要内容,如果未能解决你的问题,请参考以下文章

图片后门捆绑利用工具 – FakeImageExploiter

安卓手机的后门控制工具SPADE

2017-2018-2 20155225《网络对抗技术》实验二+ 后门进阶

网络安全-解密WinRAR捆绑恶意程序并自动上线MSF的原理

求怎么捆绑文件的方法或软件?

CHM + JSBackdoor捆绑后门