⚠️ Важно Как вставить вредоносный код в картинку с помощью Pixload

Сегодня мы с вами рассмотрим как даже "мамкин компьютерщик" может добавить вредоносный код в любое изображение, с помощью одной лишь программы. Давайте разберемся :

Спойлер

Замечу, что эта статья написана только для образовательных целей. Я никого ни к чему не призываю, только в целях ознакомления! Автор не несёт ответственности за ваши действия!

Pixload умеет сгенерировать нагрузку в файлах BMP,GIF,JPG и PNG. Работает он как с дефолтными файлами,которые прилагаются в его директории,так и может начинять небольшие произвольные файлы соответствующего формата. В отличии от других аналогичных техник, файлы не требуется конвертировать в иконки и т.п.

Установка компонентов:

# apt install libgd-perl libimage-exiftool-perl libstring-crc32-perl
# git clone

Нужно, войти или зарегистрироваться для просмотра скрытого текста.

# cd pixload

Использование:

Если работать с дефолтными данными и произвольный выходной файл отсутствует,то при следующем генерировании,такой файл перезапишется.

Если имеется скачанный произвольный выходной файл,то указываем на выходе его название,и нагрузка запишется в него.
Для удобства поместите такой файл в директорию инструмента.

1) Для файлов BMP # ./bmp.pl -output file.bmp
2) Для JPG 2 вида нагрузки,либо в параметр COMMENT,либо DQT table
И именно для данного типа файлов существует лимитирование нагрузки в 64 байта и требование,чтобы файл был произвольным.
./jpg.pl -place COM -output file.jpg
3) Для PNG # ./png.pl -output file.png
4) Для GIF # ./gif.pl -output file.gif

После генерирования полезной нагрузки,размер в свойствах останется неизменным,но само изображение примет минимальный размер.

Опасность такие файлы представляют для посетителей ресурсов,у которых,особенно присутствует XSS-уязвимость. Например, находятся вот таким способом уязвимые ресурсы по доркам.

Наличие уязвимости позволяет даже себя любимого вывести на главную страницу.
Загружаются файлы если это позволяется и выполняется атака через браузеры при взаимодействии с файлом.

Защитой от подобной атаки служит по-прежнему контроль javascript в браузере за счёт дополнений.

И при изучении файла hex-редактором ,а лучше,анализатором пакетов,можно сразу увидеть,что с файлом что-то не так и виден в нём скрипт




А ВЫ ОТКРЫВАЕТЕ ЛЮБЫЕ КАРТИНКИ, ЧТО ВАМ ПРИСЫЛАЮТ ?

 

старая схема)

 

До сих пор рабочая, что самое главное )

 

ну на лоха да)

 

Интересно

 

girane, Вот я и нашёл тебя гада который удалил мне все фотки с компа в 2006 году ,когда я картинку вконтатке отрыл)

 

Да банальная СИ может с 90% сделать лохами ) сам пользуюсь линукс, а недавно вообще нашел клад - ВиндБлэк, якобы винда с набором утилит для проверки безопасности.... Винда для проверки безопасности !!! Самая небезопасная система сама себя взламывает, да еще и отправляя логи в корпорацию если интересно посмотрим ее, разберём, сделаю темку

 

Это были 2006-е, мы удаляли что могли

 

Информативно

 

спасибо за статью , не ново но согласна работает и по сей день

 

ща какой-то 16 летний ребенок прочитает и будет эту темку загонять куда захочет напрягать и бесить всех)
Но статья норм конечно, спору нет)

 

Он может это прочитать и на общедоступных ресурсах ))

 

По сути да, но там надо будет искать а они это не сильно любят, если по первому щучьему велению не находит нужную ссылку дальше никто не ищет)

 

Ты не мог бы сгенерировать вредоносную картинку и переслать мне ссылку на нее? Можно в ЛС. Хочу посмотреть, сработает ли это на моем компе.

 

Инструкция в закрепе, можете тестировать свой пк.
ОБЯЗАТЕЛЬНО ПРОЧИТАЙТЕ ИНФОРМАЦИЮ НАЖАВ НА КНОПКУ "СПОЙЛЕР"

 

Да там как бы инструкции для Linux, а у меня на компе Windows 7

 

приигодится