从右向左覆盖实现恶意软件扩展名欺骗

转载于 2017-10-24 18:07:00 发布 · 108 阅读

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/Akkuman/p/7724991.html

文章标签：

本文介绍了一种利用Unicode特殊字符实现文件名右到左覆写的技巧，此方法在网络钓鱼等恶意行为中常见。通过Python脚本实现了将文件名进行伪装，使用户难以察觉其真实名称。

这个技术虽然老掉牙，但在网络钓鱼中非常好用

1.py
rc_srceen.exe

import os
name = "\u202Excod.exe"
os.rename(os.path.join(os.getcwd(),'re_screen.exe'),os.path.join(os.getcwd(),"re_screen"+name))

Unicode包含若干个特殊字符串，允许在正常情况下从左到右的文本中插入从右到左的文字.其中一个右到左覆写字符串就是“U+202E”
详见千万小心从右向左覆盖技术恶意软件经常用这个方法骗用户

转载于:https://www.cnblogs.com/Akkuman/p/7724991.html