插入Unicode控制字符-RLO

最新推荐文章于 2025-07-24 17:33:49 发布
转载 最新推荐文章于 2025-07-24 17:33:49 发布 · 1.1w 阅读 · 10

本文揭露了一种通过修改文件名和使用Unicode控制字符使病毒看似无害文本文件的技术。这种技术涉及将病毒文件重命名为带有.TXT扩展名的外观,但实际上仍保留了有害的.SCR扩展名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前两天有突然个坏人从QQ上发来了个rar压缩文件,当时我肯定这个是病毒,但是在我解压后发现,这个是一个asxarcs.txt的文本文件,随后我进入文件夹选项,发现隐藏已知文件类型的扩展名的勾已经去掉了,我又猜想这个可能是个广告吧,于是想打开看看,右击一下后发现,没有打开选项,只有测试、配置、安装这几个选项,此时我意识到不对,这绝对是个病毒、差一点点就打开了,好险。。 经过我的一番研究,终于让我找到了这个病毒的制作方法了。

              1.制作一个病毒;
               2.找一个文本文件与这个病毒进行捆绑;
【重点】3.将这个病毒命名为asxatxt.scr;
【重点】4.继续重命名,把光标移动到文件名中txt的前面,右击-插入Unicode控制字符-RLO,插入后回车;
               5.这时你就会发现这个病毒的后缀名变成了TXT;
               6.做个免杀,这个病毒就可以发出去了。
PS:这个是利用RLO控制字符,将 asxatxt.scr文件名中的txt.scr更改成从右往左读的顺序,但是文件格式依旧是scr,按照这个方法可以制作出把asdgpj.exe文件名改成asdexe.jpg
21、Python中的字符串处理、数据转换与数据库操作
numpy6sculptor的博客
06-26 16
本文详细介绍了Python中用于字符串处理、数据转换和数据库操作的多个模块。内容涵盖字符串的基本操作、StringIO和cStringIO模块的文件式字符串读写、struct模块的二进制数据转换、textwrap模块的文本格式化、unicodedata模块的Unicode字符处理,以及anydbm和bsddb模块的数据库操作。通过实际案例和流程图,帮助开发者根据任务类型选择合适的模块,提高编程效率。
浅谈红队攻防之道-钓鱼小技巧
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
08-04 959
假如有这么一间铁屋子,绝无窗户而且是万难破毁的。 里边有许多熟睡的人们,不久都要被闷死。然而从昏睡入死,他们全然不知道就要死的悲哀。 现在,你,大嚷一声,惊醒这几个较为清醒的人。但是这不幸的少数者, 要去承受这无可挽救的临终的苦楚,你倒以为,你对得起他们? 如果我嚷几声,能叫醒那几个人,我就绝不能说,他没有毁坏这铁屋的希望。
【C++】利用Unicode控制字符-RLO构造欺骗性文件后缀
lanlanla的成长历程
09-04 2545
普通的利用过程: 1.准备已经生成好的exe程序。 2.重命名该文件,右键,选择“插入unicode控制字符”→“RLO” 3.将正序的文件名“gnp.scr”复制,直接粘贴进去,然后保存 得到如下“rcs.png” 一般利用过程 首先我们把文件名改为1agnp.exe, 然后重命名选中1a和gnp.exe,之间.右键“插入unicode控制字符”→“RLO” 保存文件名,此时文件名显示为1aexe.png 在代码中如何利用 首先定义了一个name数组: BYTE...
认识“JPG、TXT”格式的病毒
weixin_34066347的博客
06-29 805
前两天有突然个坏人从QQ上发来了个rar压缩文件,当时我肯定这个是病毒,但是在我解压后发现,这个是一个asxarcs.txt的文本文件,随后我进入文件夹选项,发现隐藏已知文件类型的扩展名的勾已经去掉了,我又猜想这个可能是个广告吧,于是想打开看看,右击一下后发现,没有打开选项,只有测试、配置、安装这几个选项,此时我意识到不对,这绝对是个病毒、差一点点就打开了,好险。。 经过我的...
Unicode字符编码
最新发布
qq_40409410的博客
07-24 600
Unicode编码
巧用Unicode控制字符破解Dz!论坛20字限制,百度贴吧禁用词语等
weixin_30840573的博客
09-11 988
巧用Unicode控制字符破解Dz!论坛20字限制,百度贴吧禁用词语等 巧用Unicode控制字符破解Discuz!论坛回贴20字限制,百度贴吧禁用词语什么是Unicode字符,有兴趣却还不知道的可以搜索一下,网上很多。Unicode控制字符就是特殊的Unicode字符我自己逐个查的一些控制字符在百度贴吧的转义代码对...
利用unicode字符rlo
weixin_30501857的博客
01-14 1333
这个可以改变文件后缀名(逆名木马欺骗) 新建一个gpj.txt,再重命名,光标移动到最前面,右键,插入unicode字符,插入RLO字符,回车 就变成这样了,它的作用是使文字从左往右排列 转载于:https://www.cnblogs.com/GH-D/p/8283348.html...
教你Word2007插入Unicode字符方法
orichisonic的专栏
12-04 4655
教你Word2007插入Unicode字符方法。从“符号”对话框中选择字符或直接在文档中键入字符代码,即可将 Unicode 字符插入到文档中。 从“符号”对话框选择 Unicode 字符 在“符号”对话框中选择某个 Unicode 字符时,其字符代码将显示在“字符代码”框中。 1、单击要插入 Unicode 字符的位置。 2、在“插入”选项卡上的“符号”组中,单击“符号”,然
Unicode控制字符
热门推荐
可乐林的博客
03-26 1万+
Unicode控制字符 一、前言 在所有主要的Web浏览器中内存中的字符顺序(逻辑)与它们显示的顺序(可视)是不同的。Unicode 定义了它其中每个字符的方向属性,浏览器应用的一组规则(通过这个来进行自动判断文本Unicode方向属性应该使用哪种方向)在显示时产生正确的顺序由Unicode双向算法进行描述,也可简称为BIDI算法。控制字符,有时候也称非打印字符,是出现在特定的信息文本中,表示某一...
Unicode反转字符文件名植入攻击实验
yellow_fish_flag的博客
10-30 2515
Unicode反转字符文件名植入攻击实验 一、 实验目的  理解如何通过向对方发送伪造的 Microsoft Office Word 文档来植入木马程序的技术手段。  掌握利用 Unicode 反转字符特性来捆绑可执行木马构建恶意文档的方法。  了解使用 System Safety Monitor(SSM)分析恶意文档的攻击流程。 二、 实验原理 Unicode反转字符串概述 利用工具生成的“反转字符串”类型的后门程序,所利用的工具可以自动生成任意伪装后缀名的文件,例如:.txt、.jpg 、.mp
Unicode : RLO
weixin_34245169的博客
05-30 470
分类:备忘,Unicode,Perl 我们一般的输入文字的方向是从左往右,但是世界上总有特例,阿拉伯国家是从右到左的书写方式。经常看到微信里面好友得瑟,也就拿过来总结一下. 每个语言都能实现字符串反转啦,不过和 RLO 还不一样,RLO 的删除是从左向右的。 RLO 是 Right-to-Left Override,具体看 Reference 2 below Perl5可以 use utf...
关于Unicode控制字符RLO,LRO,PDF 的坑
09-03 4644
1、RLO ( Code "\u202E" ; HTML ‮ ) :开始从右到左的文字; 2、LRO ( Code "\u202D" ; HTML ‭ ) :开始从左到右的文字; 3、PDF ( Code "\u202C" ; HTML &amp...
小技巧:unicode RLO
dengdouweng1282的博客
03-26 1122
unicode 控制字符 RLO 可以将位于其后的文字翻转。 于是可以被病毒利用。 如图 重命名文件,在gpj前插入unicode RLO,之后若不小心,可能会被欺骗,误以为是jpg文件。 如果修改程序图标,并且在病毒程序打开前先打开伪装成的正常程序,则很难发现。 转载于:https://www.cnblogs.com/lqerio/p/10604414.htm...
扩展名欺骗攻击手法之-逆名欺骗(基于RLO控制字符)
neilier的专栏
12-03 473
通过给文件名插入Unicode RLO控制字符,让后续文字显示时从右向左(逆向显示文字),从而达到扩展名欺骗的目的。
木马逆名欺骗:利用unicode控制符RLO
FUN
02-10 7495
逆名欺骗木马在文件名中插入RLO制符,来使文件名逆序显示,达到欺骗的目的。 首先Windows系统在解析文件名时,当遇到unicode控制符时,会改变文件名的显示方式。利用这一特性,可以将exe,scr,com等可执行文件伪装成doc,jpg,txt,ppt等。 例如我创建一个bat文件,命名为txt.bat。然后点击重命名,在文件名输入框中首先右键点击“插入unicode控制字符
unicode RLO 伪装windows文件格式
weixin_65352560的博客
05-05 1508
unicode RLO 伪装windows文件格式 小技巧windows伪装文件格式方法 原理:在文件名中插入RLO控制符,使文件名逆序显示,从而隐藏真实扩展后。使木马程序的扩展名看上去是常见文件扩展名如txt、doc等。达到诱导点击、隐藏文件目的。 示范文件 选择文件,重命名,将光标放在exe前面 右键选择插入Unicode控制字符->RLO 就可以把exe文件逆序为txt文件格式 ...
炫酷的小招24.11.9[windows伪装文件格式]
skulltougaigu的博客
11-09 391
在文件名中插入RLO控制符,使文件名显示,从而隐藏真实扩展后。使木马程序的扩展名看上去是常见文件扩展名如txt、doc等。达到诱导点击、隐藏文件目的。
html pdf文档的格式控制符,关于Unicode控制字符RLO,LRO,PDF 的坑
weixin_39525255的博客
06-10 1308
1、RLO ( Code "\u202E" ; HTML ‮ ) :开始从右到左的文字;2、LRO ( Code "\u202D" ; HTML ‭ ) :开始从左到右的文字;3、PDF ( Code "\u202C" ; HTML ‬ ) :结束上一次定义。(另外还有四个相关的控制字符 RLE 、 LRE 、RLM 、LRM 暂时不举例……)注:mysql数据库编码方式为utf81.问题现象:在...
txt文件循环插入固定字符_第02章 文件和用户管理(2)
weixin_39844525的博客
12-10 295
一、查看文件内容首先,使用图形界面,创建一个记事本。并写入大量内容。/root/1.txt。其次打开终端1、cat 命令:cat + 文件名输入“cat 1.txt”,可以直接看到“1.txt”内的全部内容2、more命令:more + 文件名输入“more 1.txt”可看到“1.txt”里的文件内容,不过不是完整的,可点“回车”和“空格”向下查看。3、head命令:head + 文件名输入“h...
西门子S7-200 RLO边缘检测指令工作时序详解
理解了RLO指令的工作原理和时序,可以帮助工程师优化S7-200系列PLC的控制流程,提高生产效率,减少故障。在实际应用中,通过结合梯形图编程或其他高级编程语言,可以编写出更加复杂的控制逻辑,以适应不断变化的工业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值