社区
Delphi
帖子详情
渗透(把多个文件隐藏于BMP图片中)
njhhack
2001-08-08 11:04:32
通过将图像的低位删除,可以将任何数据隐藏在*.BMP图像中
...全文
164
9
打赏
收藏
渗透(把多个文件隐藏于BMP图片中)
通过将图像的低位删除,可以将任何数据隐藏在*.BMP图像中
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
bibleboy
2001-08-10
打赏
举报
回复
up
njhhack
2001-08-10
打赏
举报
回复
#include<stdlib.h>
#include<stdio.h>
#define MYSIZE 1024*4
main()
{
FILE *fbmp2,*fbmp,*fhtm,*fp;
unsigned char sbuf[MYSIZE],*bmp="BM";
unsigned int rest,hs,row,col,drow,dcol,k;
unsigned long int pos,num,len,head[15];
;
fbmp=fopen("s.bmp","rb+");
fseek(fbmp,0,SEEK_END);
pos=ftell(fbmp); /*取得*.exe文件大小,并存入pos中*/
;
/*head[6]=col; 图像列数*/
/*head[7]=row; 图像行数*/
/*head[2]=len+hs; 图像文件大小*/
/*head[10]=len; 图像数据大小*/
/*head[3]=0; 保留数据*/
/*head[4]=hs; BMP图像头的大小*/
/*head[5]=0x28; 保留数据*/
/*head[8]=0x180001; BMP图像和颜色位数是24位*/
/*head[9]=0; 保留数据*/
/*head[11]=0xece; 保留数据*/
/*head[12]=0xed8; 保留数据*/
/*head[13]=0; 保留数据*/
/*head[14]=0; 保留数据*/
;
fseek(fbmp,0,SEEK_SET);
fread(sbuf,2,1,fbmp);
;
for(rest=2;rest<=14;rest++)
{
fseek(fbmp,2+(rest-2)*4,SEEK_SET);
fread(&head[rest],4,1,fbmp);
}
;
col=head[6];row=head[7];
printf("\n%dx%d,%d",col,row,col*3);
;
hs=0x36;
if(col%4==0)rest=col*3;
else rest=col*3+4-col*3%4;
for(k=0;k<8;k++)
{
sprintf(sbuf,"s%d.bmp",k);
fbmp2=fopen(sbuf,"wb");
fseek(fbmp,0,SEEK_SET);
fread(sbuf,1,hs,fbmp);
fwrite(sbuf,1,hs,fbmp2);
for(drow=0;drow<row;drow++)
{
fseek(fbmp,drow*rest+hs,SEEK_SET);
fread(sbuf,1,rest,fbmp);
for(dcol=0;dcol<rest;dcol++)
{
sbuf[dcol]&=(0xff<<k);
sbuf[dcol]|=random(~(0xff<<k)+1)&(~(0xff<<k));
}
fseek(fbmp2,drow*rest+hs,SEEK_SET);
fwrite(sbuf,1,rest,fbmp2);
}
fclose(fbmp2);
}
fclose(fbmp);
}
hety
2001-08-10
打赏
举报
回复
这种东西,源程序在电脑爱好者上都有(C写的)
ghostcool
2001-08-10
打赏
举报
回复
关注
SoftWare1999
2001-08-09
打赏
举报
回复
是的,没错!怎么呢?
richboy
2001-08-09
打赏
举报
回复
哪里有这样的控件下载呀?
njhhack
2001-08-09
打赏
举报
回复
可以将机密数据深藏于BMP文件中哟
XXLong
2001-08-09
打赏
举报
回复
up
YHW
2001-08-09
打赏
举报
回复
我下了
对我没多少用处
攻击技术研判|Lazarus钓鱼文档WMI进程创建意图及
BMP
恶意代码
隐藏
技术分析
无论是该组织之前利用UUIDFromString
隐藏
shellcode还是此次利用
bmp
图像
隐藏
恶意HTA对象,说明该组织擅长滥用系统合法API的方式来
隐藏
其恶意行为。这种鲜有出现的攻击方式对安全团队的检测能力提出了新的挑战,虽然微软的ASR减少攻击面的策略能有效的防范该类攻击,但在高级对抗
中
依旧存在被绕过的风险。无论是该组织之前利用UUIDFromString
隐藏
shellcode还是此次利用
bmp
图像
隐藏
恶意HTA对象,说明该组织擅长滥用系统合法API的方式来
隐藏
其恶意行为。
渗透
测试之
文件
上传漏洞
文件
上传漏洞 理论:
文件
上传: 用户提交
文件
到web服务器。
文件
上传本身没有问题,问题是
文件
被上传到哪里,上传之后,服务器如何处理、解释
文件
。
文件
上传漏洞产生的原因; web服务器的
文件
上传功能在程序设计上的逻辑缺陷 web服务器无法区分识别上传
文件
的内容和格式 web服务器对
文件
上传的路径和位置控制不严格 服务器对所上传
文件
的读、写、执行、和所继承的权限设计不严格
文件
上传检查不严
文件
上传后修改
文件
名时处理不当 第三方插件的引入
文件
上传漏洞入侵服务器的流程: 1.攻击者分析web站点是否存在缺陷
Metasploit
文件
上传漏洞
渗透
测试实战
上传漏洞广泛存在于各种Web应用程序
中
,而且造成的后果极为严重。
渗透
测试者往往会利用这个漏洞向Web服务器上传一个携带恶意代码的
文件
,并设法在Web服务器上运行恶意代码。
渗透
测试者可能会将钓鱼页面或者挖矿木马应用程序注入Web应用程序
中
,或者直接破坏服务器
中
的信息,或者盗取敏感信息。在这些行为
中
对
渗透
测试者诱惑力最大的是实现对目标系统的远程控制。为了达到这个目的,
渗透
测试者需要通过Web应用程序上传一个远程控制程序。远程控制程序指的是可以在一台设备上操纵另一台设备的软件。
第一次
渗透
测试
先使用arp-scan来测试靶机的ip地址是多少:命令为arp-scan -l。namp:用于扫描主机端,测试对方主机是否在线,判断对方主机的一些基本信息。发现ip地址的21端口是开着的意味这可以利用
文件
传输来
渗透
对方靶机。用同样的方法把
bmp
的
图片
也提取出来.(ps:密码是sudo)现在知道靶机的ip地址和端口的开放情况,接着可以开始继续申沃。接着继续扫描他有多少开放的端口使用命令nmap-A -p。arp-scan:用于扫描局域网内的主机mac地址的。ls查看
文件
发现有接着看看他的文档和下载
文件
啥。
(2.1)【隐写技术】数据的
隐藏
方法、PDF、可执行
文件
、HTML
中
插入数据(JPHS、wbStego4open、Snow)
【数据
隐藏
】PDF、可执行
文件
、HTML
Delphi
5,388
社区成员
262,730
社区内容
发帖
与我相关
我的任务
Delphi
Delphi 开发及应用
复制链接
扫一扫
分享
社区描述
Delphi 开发及应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章