Unicode文件名中的陷阱

最新推荐文章于 2023-07-16 02:25:43 发布
原创 最新推荐文章于 2023-07-16 02:25:43 发布 · 4.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#exe #character #文本编辑 #insert #windows #build

本文介绍了一种将可执行程序伪装成普通文件(如图片、音乐等)的技术,通过修改文件名和使用特定字符来欺骗操作系统,使得这些特殊文件能在不引起怀疑的情况下被执行。

下面这个图片文件看上去好像很正常:

但双击后,打开并不是一张图片,而是一个可执行程序,这是如何办到的呢。


很简单,流程如下:

1. 在自己的app工程中,使用和jpg图片一样的图标。build可执行的exe文件,比如:ABCjpg.exe.

2. 拷贝exe文件名到文本编辑器(如Notepad++)中,然后将ANSI码转换为Unicode码(USC2),保存到test.txt.

3. 用16进制编辑器(如WinHex)打开test.txt,看到的应该是这个样子:

4. 在WinHex中进行如下编辑,然后保存。


  “20 2E"是Unicode中的RLO符(Right to Left Override)

5. 用现在test.txt中的内容重命名可执行文件,可执行文件的名字是ABCexe.jpg。

    但是Windows在判断文件格式时,还是认为这是个exe文件,所以它是可以双击执行的。

6. 双击这张“图片”吧,然后想想你能造成多少破坏。


But, don't be evil.


PS: 其实还有更简单的方法: 对生成的exe文件,直接重命名。先输入ABC;然后右键,选择Insert Unicode Control Character -> RLO;再依次按下:gpj.exe。

        效果是一样的。


不光是jpg,用mp3,gif,rar等等都可以作恶。

再收到这类文件时,一定要小心为上。

every2003
关注
【C++】利用Unicode控制字符-RLO构造欺骗性文件后缀
lanlanla的成长历程
09-04 2625
普通的利用过程: 1.准备已经生成好的exe程序。 2.重命名文件,右键,选择“插入unicode控制字符”→“RLO” 3.将正序的文件名“gnp.scr”复制,直接粘贴进去,然后保存 得到如下“rcs.png” 一般利用过程 首先我们把文件名改为1agnp.exe, 然后重命名选中1a和gnp.exe,之间.右键“插入unicode控制字符”→“RLO” 保存文件名,此时文件名显示为1aexe.png 在代码中如何利用 首先定义了一个name数组: BYTE...
Unicode反转字符文件名植入攻击实验
yellow_fish_flag的博客
10-30 2574
Unicode反转字符文件名植入攻击实验 一、 实验目的  理解如何通过向对方发送伪造的 Microsoft Office Word 文档来植入木马程序的技术手段。  掌握利用 Unicode 反转字符特性来捆绑可执行木马构建恶意文档的方法。  了解使用 System Safety Monitor(SSM)分析恶意文档的攻击流程。 二、 实验原理 Unicode反转字符串概述 利用工具生成的“反转字符串”类型的后门程序,所利用的工具可以自动生成任意伪装后缀名的文件,例如:.txt、.jpg 、.mp
从txt文件读取unicode字符
05-22
MFC下从txt文件读取unicode字符
如何适配阿拉伯语:
ll_j_21的博客
07-16 1012
还有一种办法就是,在res文件夹里面新建layout-ldrtl(从右到左会走这个layout)和layout-ar(阿拉伯语时会走这个layout)在这两个文件夹里面写之前的布局就好拉。这里我们需要准备好水平翻转的图片放在res/drawable-ldrtl/下面就可以拉。5.不需要进行翻转 我们需要在布局的XML文件中写android:layoutDirection=“ltr”即可。问题根因解决:不需要进行翻转 在布局的XML文件中写android:layoutDirection=“ltr”
unicode RLO 伪装windows文件格式
weixin_65352560的博客
05-05 1641
unicode RLO 伪装windows文件格式 小技巧windows伪装文件格式方法 原理:在文件名中插入RLO控制符,使文件名逆序显示,从而隐藏真实扩展后。使木马程序的扩展名看上去是常见文件扩展名如txt、doc等。达到诱导点击、隐藏文件目的。 示范文件 选择文件,重命名,将光标放在exe前面 右键选择插入Unicode控制字符->RLO 就可以把exe文件逆序为txt文件格式 ...
VC++实现文件夹遍历获取文件名
结合描述中提到的“只要输入文件夹名称就可以获取文件中的每个文件名称”,深入剖析其背后所涉及的核心知识点,涵盖Windows API的使用、C++语言特性、递归算法设计、字符串处理机制以及系统编程中的常见陷阱与优化...
【编码艺术探秘】:字符编码转换中的陷阱与解决之道
[【编码艺术探秘】:字符编码转换中的陷阱与解决之道](https://www.larry.dev/wp-content/uploads/2017/11/fix-character-encoding-header-1-1024x512.png) # 摘要 字符编码转换是处理数据传输和存储时必须解决的...
Delphi编程常见陷阱与解决方案
文件名列表中我们可以看出,这份资源最终以PDF格式提供,意味着它很可能是详尽的文档资料,便于阅读和打印。PDF格式适合这类技术文档,因为它能够保持格式不变,适用于不同的设备和屏幕尺寸,并且可以嵌入图片、...
【C#编码专家】:技术大佬深入解析C#字符串截取中的编码陷阱和乱码预防
首先,介绍了C#中字符串的基础和编码原理,然后详细阐述了不同编码类型(如ASCII、Unicode、UTF-8)在字符串操作中的应用。随后,文章深入讲解了字符串截取技巧、编码转换中常见的错误以及性能考量。第三章通过案例...
unicode反转字符 使用教程
12-09
unicode反转字符 利用windows扩展名漏洞,达到欺骗的目的的使用教程。
Fatfs文件系统支持长文件名
04-09
Fatfs文件系统支持长文件名,FATFS版本为 0.07e,文件寻址(即f_open)是使用短文件名的。
小技巧:unicode RLO
dengdouweng1282的博客
03-26 1137
unicode 控制字符 RLO 可以将位于其后的文字翻转。 于是可以被病毒利用。 如图 重命名文件,在gpj前插入unicode RLO,之后若不小心,可能会被欺骗,误以为是jpg文件。 如果修改程序图标,并且在病毒程序打开前先打开伪装成的正常程序,则很难发现。 转载于:https://www.cnblogs.com/lqerio/p/10604414.htm...
Unicode : RLO
weixin_34245169的博客
05-30 508
分类:备忘,Unicode,Perl 我们一般的输入文字的方向是从左往右,但是世界上总有特例,阿拉伯国家是从右到左的书写方式。经常看到微信里面好友得瑟,也就拿过来总结一下. 每个语言都能实现字符串反转啦,不过和 RLO 还不一样,RLO 的删除是从左向右的。 RLO 是 Right-to-Left Override,具体看 Reference 2 below Perl5可以 use utf...
关于Unicode控制字符RLO,LRO,PDF 的坑
09-03 4786
1、RLO ( Code "\u202E" ; HTML ‮ ) :开始从右到左的文字; 2、LRO ( Code "\u202D" ; HTML ‭ ) :开始从左到右的文字; 3、PDF ( Code "\u202C" ; HTML &amp...
图片伪装病毒的奇淫技巧
大方子
09-09 3738
翻译:secist 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建 Payload Part I: 创建 Powershell Payload 我将使用 Social Engineering Toolkit 来创建我们所需的 powershell payload...
解决esp32 idf5.0 fatfs在sd卡中创建中文文件名时显示乱码问题
zaixingxing2539的博客
02-25 1586
解决的方法是设置成utf-8,但现在已经没有uft-8这个选项了,退而 求其次可以选CP936这个,同时需要把这页的代码页改成。只要选择长文件名,之后就会出现utf-8选项就可以了。GB2312,不然还会乱码.经过几天找到了最终解决方法。
linux fat32 乱码,FAT32文件系统乱码的研究和分析
weixin_36075067的博客
05-06 971
刘宏斌摘 要 FAT32文件分配表是Windows操作系统磁盘分区格式的一种。采用32位的文件分配表,使其对磁盘的管理能力增强。本文通过文件系统出现乱码对FAT32的文件分配表进行研究和分析关键词 FAT32:FAT:文件分配表;MBR;DBR中图分类号 TP3文献标识码 A文章编号 1674-6708(2016) 154-0085-02在日常生活中,U盘,SD卡,MP3,MP4等存储设备都有可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值