Exif 밀수

출처: Hacker News

Cache Smuggling의 개념 증명(Proof‑of‑Concept) 진화 버전입니다. 이 공격은 JPG 파일의 Exif 데이터 안에 실행 가능한 페이로드를 숨깁니다. 그 결과 웹 브라우저와 같은 이미지 캐시를 이용해 페이로드를 수동적으로 다운로드할 수 있습니다.

이에 따라 예제 로더(chrome_poc.ps1)는 두 번째 단계 페이로드를 가져오기 위해 인터넷 요청을 할 필요가 없습니다. 대신 Chrome 브라우저 캐시에서 직접 추출합니다.

전체 내용은 다음을 참고하세요: https://malwaretech.com/2025/10/exif-smuggling

예제 사용법

PowerShell 로더를 ClickFix 명령으로 변환

python3 build_clickfix_cmd.py --input-file chrome_poc.ps1 --output-file encoded_command.txt --fake-path "C:\test\doc.txt"

임의의 JPG에 페이로드 DLL 삽입

python3 exif_smuggling.py --input-file image.jpg --output-file payload.jpg --payload hello_world.dll

피싱 페이지 예시

www/index.html