利用FakeImageExploiter将payload绑到图片

来源：互联网 2023-03-16 23:27:41 260

在这里，要向大家推荐一款名为“Fake Image Exploiter”的黑客工具，该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序，方便钓鱼或社工攻击过程中的入侵控制。如果受害者点击该恶意图片文件后，将会向控制主机反弹一个管理控制会话。

工具/原料

电脑
kali linux
FakeImageExploiter

方法/步骤

打开kali终端，从github上将项目克隆到本地

利用FakeImageExploiter将payload绑到图片

等待下载完成之后，进入刚刚下载的FakeImageExploiter文件夹，找到setting文件进行配置

利用FakeImageExploiter将payload绑到图片

在这里，你可以选择隐藏在图片中的Payload格式，有ps1、bat、txt和exe四种格涛铲芬式可选，我们选择PAYLOAD_EXETNSION=exe；在生成捆绑图片文件的替换图标icon选项中，我们选择BYPASS_RH=NO，非自动，需要手动更改和添加最终生成的图片图标icon

利用FakeImageExploiter将payload绑到图片

同样，在setting文件中找到以下两列进行按需修改：

AUTO_PAYLOAD_BUILD=YES （自动生成Payload选项）

AGENT_HANLER_PORT=4444（植入恶意程序后的客户端监听端口）

利用FakeImageExploiter将payload绑到图片

Cd FakeImageExploiter

./ FakeImageExploiter.sh

选择YES启动Payload生成配置框架：

利用FakeImageExploiter将payload绑到图片

5本页面未经许可获取自百度经验

选择在捆绑在图片文件中的恶意程序需要加载利用的Payload，这里我们选择window/meterpreter/reverse_tcp：

利用FakeImageExploiter将payload绑到图片

之后，会跳出提示框，需要手动选择你需要捆绑.bat Payload进行伪装利涛帮用的jpg图腊态片文件。

以及最终图片文件的替换图标icon主题：

利用FakeImageExploiter将payload绑到图片

接下来，为最终捆绑好的恶意图片文件进行命名

利用FakeImageExploiter将payload绑到图片

FakeImageExploiter最后会生成在两个位置生成恶意图片文件，一个为本机Apache2 web服务的根目录下的.zip文件，另外为FakeImageExploiter输出文件夹（output）下的隐藏后缀恶意图片文件，点击执行后，该文件在显示jpg图像的同时，还会隐秘生成一个连向控制主机的反弹管理会话

利用FakeImageExploiter将payload绑到图片