发一个有趣的东东

toplong6450

强大

网之龙

有点意思，不过那个exe字符名称仍然存在，虽然大致看上去已经不象扩展名了，但还是会引起有经验的用户怀疑：取什么名称不好，偏偏要选择exe字符？理论上，任何可执行的文件比如bat、vbs脚本之类的都可能作类似处理；如果形成比如MMsbv.jpg这类的情况可能更好（很多人对exe字眼比较敏感，但对vbs、vbe、js之类的脚本程序却容易轻视）。而且exe文件用此方法后如果在其上右键点击会出现延迟显示状况，双击不会。但bat、vbs、js之类脚本程序右键则不会出现类似情况。最后可能出现的漏洞：系统将可执行程序和图片默认显示说明不一样的，会被人看破，比如下面QQexe.jpg是实际可执行的exe文件，但1.jpg是个真正的图片，Windows系统的灰色字体对它们的说明不一样的！

√×√×√√×

不知怎么我另外一台机器本身就对这个免疫，运行经过Unicode控制符反转过的样本会直接NSIS出错。

索普

以后还用让人用电脑吗？？？？？？？？？？？？？连看个图片都要提心吊胆的

lixiang1977

看看是不是那么厉害！

hopetobe

要留意

wjcharles

网之龙 发表于 2010-10-26 12:48
有点意思，不过那个exe字符名称仍然存在，虽然大致看上去已经不象扩展名了，但还是会引起有经验的用户怀疑： ...

那如果把.exe该成.com，然后文件名就变成诸如 美女www_google_com.jpg，还有多少用户会怀疑？

Lgwu

回复 32楼 网之龙 的帖子

我用的文件是系统计算器，只是演示一下。你当然可以试用别的可执行的。
不过vbs，vbe这里在图标显示上可能就存在问题了。对于EXE格式的，你可以试用图片默认显示图标替换掉EXE图标资源啊。呵呵。

Lgwu

leisong 发表于 2010-10-26 09:09
回复 1楼 Lgwu 的帖子

那这种JPG和RAR绑定又是如何实现的？

JPG和RAR绑定？

leisong

回复 39楼 Lgwu 的帖子

你把这个文件改成RAR后缀就知道了