افشین رضاخانی - عضو هیئت علمی گروه مهندسی کامپیوتر دانشگاه آیت الله العظمی بروجردی،
سپهر گودرزی - دانشجوی کارشناسی کامپیوتر دانشگاه آیت الله العظمی بروجردی

با استفاده از یک توزیع خاص از گنو -لینوکس به نام کالی که حاوی ابزارهای متفاوتی برای انجام عملیات های تست نفوذ می باشد اقدام به تولید نوعی منحصر به فرد از یک حامل بار کرده و آن را با استفاده از تکنیکی خاص با یک فایل PNG ترکیب کرده و از راه های مختلف انتقال داده (از طریق اینترنت و شبکه های مجازی متعدد و یا ر اه های فیزیکی مانند اتصال یک USB و انتقال فایل از طریق آن و …) برای قربانی مورد نظ ر که قرار است به سیستم عامل آن سوء قصد شود ارسال می شود. (به طوریکه فرد قربانی قادر به تشخیص حامل بار نباشد و فایل تولید شده به ظاهر شبیه به یک فایل PNG معمولی باشد). فرد مورد نظر فایل ارسال شده که به ظاهر یک تصویر می باشد را باز کرده و به محض باز کردن آن عکس فرد مهاجم با توجه به پورت شنودی که از قبل باز کرده است نوع و میزان دسترسی خاصی را به سیستم قربانی از راه دور پیدا می کند. این نوع دسترسی می تواند صرفا دسترسی به خط فرمان سیستم عامل قربانی باشد یا اینکه می تواند دسترسی های بیشتری از جمله دسترسی به فایل های سیستمی وب کم و یا حتی میکروفون سیستم قربانی باشد. همچنین می تواند به عکس ها، ویدیو ها و هر نوع فایل موجود در سیستم قربانی دسترسی پیدا کند. این روش ر ا می توان برای انواع سیستم عامل ها می توان به کار برد. در طی این سناریو سیستم عامل قربانی، سیستم عامل ویندوز خواهد بود .

گنو-لینوکس، کالی، سیستم عامل، دسترسی از راه دور، حامل بار، پورت شنودی