-
-
[分享]瞬间实现文件扩展名的伪装——屏保病毒伪装的简单实现
-
发表于: 2011-9-15 22:13
-
利用Unicode控制符反转伪装后缀名的漏洞
原帖地址http://bbs.pediy.com/showthread.php?t=123162&highlight=%E5%B1%8F%E4%BF%9D
原帖通过工具查看可以了解形成的原理,但没有简单直接的实现方式。比如给定一个文件,完成扩展名的伪装。下面分享一下小弟经过测试可行的一个超简单方法。有图有真相。
图1是原始文件,就是我们看雪的LOGO。
下面是伪装后的图片
下面展示伪装过程
1,首先改名为伪装做准备,我们改名为contxt.gif
2,双击左键修改文件名,在CON与TXT中间放置光标。
3,右键单击,选择插入Unicode字符,RLO。
OK,伪装完成。现在的文件名是config.txt。一不小心就中招了,为什么TXT打开是一张图片啊,哈哈。
这是一个简单的伪装,不需要任何工具,呵呵,玩玩还是可以的。
下面是完成后的文件。 测试.zip
操作系统是WIN7旗舰版,自己做的系统,你懂的。XP下应该也是可以实现的,不过没有测试。
原帖地址http://bbs.pediy.com/showthread.php?t=123162&highlight=%E5%B1%8F%E4%BF%9D
原帖通过工具查看可以了解形成的原理,但没有简单直接的实现方式。比如给定一个文件,完成扩展名的伪装。下面分享一下小弟经过测试可行的一个超简单方法。有图有真相。
图1是原始文件,就是我们看雪的LOGO。
下面是伪装后的图片
下面展示伪装过程
1,首先改名为伪装做准备,我们改名为contxt.gif
2,双击左键修改文件名,在CON与TXT中间放置光标。
3,右键单击,选择插入Unicode字符,RLO。
OK,伪装完成。现在的文件名是config.txt。一不小心就中招了,为什么TXT打开是一张图片啊,哈哈。
这是一个简单的伪装,不需要任何工具,呵呵,玩玩还是可以的。
下面是完成后的文件。 测试.zip
操作系统是WIN7旗舰版,自己做的系统,你懂的。XP下应该也是可以实现的,不过没有测试。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
