Причем тут джойнеры, человеку надо расширение изменить...если исполняемый файл exe на выходе в любом случае будет exe максимум cdr, все остальное работает только в виде эксплойтов, я имею в виду pdf и так далее, не в крикет дело, да и кстати по поводу крипта, если руки растут не из жопы, то и грипповать ничего не надо, ваша сигнатура будет не известна АВ

Не понятно что и с какими целями прятать... exe из JPEG не запустить. Для запуска его придётся все равно как-то извлечь. Можно просто добавить в конец:
cat qwe.jpg ads.exe > zxc.jpg
Ну или заменить середину картинки, а потом по сдвигу извлечь...

погугли ps2exe и exe2jpg, помоему даже у нас на форуме валялось где-то)

смотря как он планирует закидывать пэйлоад, если через почту..то номер не пройдет..Если уж в картинку хотите спрятать, недавно статья была на форуме.
https://codeby.net/threads/vnedrjaem-shell-kod-meterpreter-v-kartinku-bmp.60511/

Можно с помощью cobalt strike объединить с картинкой. Получится как kartinka.jpeg.exe в винде расширение exe видно не будет файл будет открываться как картинка. И Вы получите meterpreter или becon сессию. Но через почту такой файл отправить не получится.