针对LNK文件的PE嵌入隐写工具

工具介绍

ExecutePeFromPngViaLNK是一款针对PE文件和LNK文件的安全测试工具，该工具旨在使用LNK文件提取并执行嵌入在PNG文件中的PE。

该工具可以对LNK文件和PE文件执行操作，并分析PNG文件结构，其中的PE文件使用单密钥XOR算法加密，然后作为IDAT部分注入到指定PNG文件的末尾。

工具使用

InsertPeIntoPng.py用于创建嵌入的PNG文件并生成提取的LNK文件：
生成的LNK文件默认带有PDF文件的图标，执行时会认为嵌入的PNG文件位于同一目录中，PE文件将存储在该%TEMP%目录下以供执行。

执行DLL：

执行EXE：

下载地址

https://github.com/Maldev-Academy/ExecutePeFromPngViaLNK

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END