利用Unicode控制符反转伪装后缀名的漏洞
原帖地址http://bbs.pediy.com/showthread.php?t=123162&highlight=%E5%B1%8F%E4%BF%9D原帖通过工具查看可以了解形成的原理,但没有简单直接的实现方式。比如给定一个文件,完成扩展名的伪装。下面分享一下小弟经过测试可行的一个超简单方法。有图有**。
图1是原始文件,就是我们看雪的LOGO。
http://bbs.pediy.com/attachment.php?attachmentid=60585&thumb=1&d=1359477034
下面是伪装后的图片
http://bbs.pediy.com/attachment.php?attachmentid=60587&thumb=1&d=1316094963
下面展示伪装过程
1,首先改名为伪装做准备,我们改名为contxt.gif
2,双击左键修改文件名,在CON与TXT中间放置光标。
3,右键单击,选择插入Unicode字符,RLO。
OK,伪装完成。现在的文件名是config.txt。一不小心就中招了,为什么TXT打开是一张图片啊,哈哈。
http://bbs.pediy.com/attachment.php?attachmentid=60589&thumb=1&d=1359477034
这是一个简单的伪装,不需要任何工具,呵呵,玩玩还是可以的。
下面是完成后的文件。测试.zip.
操作系统是WIN7旗舰版,自己做的系统,你懂的。XP下应该也是可以实现的,不过没有测试。
兄弟,出山了!好久都没联系过了。
sdnyzjzx 发表于 2014-9-4 08:40
兄弟,出山了!好久都没联系过了。
最近在15PB学习,这是上课讲过的内容。 学习一下了,顶起来 牛人,我很多都不懂。谢谢高手{:tongue:} 嗯牛人很多的 感谢楼主分享! 这个方法 win10也可以的,只是伪装 ,实际上还是原文件格式
页:
[1]