危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20614772

Unicode控制符之文件名欺骗

远程控制程序的伪装有很多方法,最常用的方法是在文件名上下功夫,比如命名为l.gif.exe,如果将“我的电脑”-“工具”“文件夹选项”中的“隐藏己知文件和文件夹”前面的勾去掉,那么这种方法就失效了。通过插入Unicode控制符可以实现给可执行文件命名为k~.gif. txt等非可执行文件的后缀名。下面危险漫步以notepad.exe为例来说明这种文件名欺骗技巧。

1、修改notepad文件名后缀

选中notepad.exe,右键“重命名”,选中.exe前面的名字将光标位置移到.exe的“,”前面,右键选择“插入Unicode控制字符”——“RLO Start of right-to-left overrride”,从右到左的覆盖,然后输入fig(gif文件后缀倒着输入),此时的notepad.exe变成了notepadexe.gif,双击可以运行。同样的方法你可以将可执行文件修改为以.txt、.bmp等后缀名,只不过“,”前面必须是一个可执行文件的后缀,比如Jbat、.scr、pif等等格式。

2.制作gif图标

这种方法结合图标伪装比较好,以gifjC伴为例,首先找从网上找-张gif图片,用QQ的截图功能或者其它类QQ截图功能的程序,把gif文件的图标截下来,然后运行Ico图标提取编辑专家,直接C trI+V将图标粘帖在程序中。在“文件”菜单中选择“另存为”,即可制作出GIF文件的图标。图标制作完成,一般程序通过图标改啊改即可修改。在“打开要修改的文件”中单击“浏览”选择要修改图标的程序,下面选择ICO图标文件,有些时候这款工具无法修改成功,此时可以使用exescope或resourehacker来修改程序的资源文件即可。

内容很简单,关键是括学活用,这种方法适合于上传恶意文件成功后的忽悠,在其它第三方软件中还是提示应用程序,比如vagaa、winrar中。好了,文章就到这里。

相关推荐