楼主: Lgwu
收起左侧

[分享] 发一个有趣的东东

  [复制链接]
toplong6450
发表于 2010-10-26 12:32:15 | 显示全部楼层
强大
网之龙
发表于 2010-10-26 12:48:33 | 显示全部楼层
本帖最后由 网之龙 于 2010-10-26 13:35 编辑

有点意思,不过那个exe字符名称仍然存在,虽然大致看上去已经不象扩展名了,但还是会引起有经验的用户怀疑:取什么名称不好,偏偏要选择exe字符?理论上,任何可执行的文件比如bat、vbs脚本之类的都可能作类似处理;如果形成比如MMsbv.jpg这类的情况可能更好(很多人对exe字眼比较敏感,但对vbs、vbe、js之类的脚本程序却容易轻视)。而且exe文件用此方法后如果在其上右键点击会出现延迟显示状况,双击不会。但bat、vbs、js之类脚本程序右键则不会出现类似情况。最后可能出现的漏洞:系统将可执行程序和图片默认显示说明不一样的,会被人看破,比如下面QQexe.jpg是实际可执行的exe文件,但1.jpg是个真正的图片,Windows系统的灰色字体对它们的说明不一样的!




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
√×√×√√×
发表于 2010-10-26 13:13:01 | 显示全部楼层
不知怎么我另外一台机器本身就对这个免疫,运行经过Unicode控制符反转过的样本会直接NSIS出错。
索普
发表于 2010-10-26 13:46:18 | 显示全部楼层
以后还用让人用电脑吗?????????????连看个图片都要提心吊胆的
lixiang1977
头像被屏蔽
发表于 2010-10-26 14:19:35 | 显示全部楼层
看看是不是那么厉害!
hopetobe
发表于 2010-10-26 14:51:47 | 显示全部楼层
要留意
wjcharles
发表于 2010-10-26 15:28:33 | 显示全部楼层
网之龙 发表于 2010-10-26 12:48
有点意思,不过那个exe字符名称仍然存在,虽然大致看上去已经不象扩展名了,但还是会引起有经验的用户怀疑: ...

那如果把.exe该成.com,然后文件名就变成诸如 美女www_google_com.jpg,还有多少用户会怀疑?
Lgwu
头像被屏蔽
 楼主| 发表于 2010-10-26 15:29:02 | 显示全部楼层
回复 32楼 网之龙 的帖子

我用的文件是系统计算器,只是演示一下。你当然可以试用别的可执行的。
不过vbs,vbe这里在图标显示上可能就存在问题了。对于EXE格式的,你可以试用图片默认显示图标替换掉EXE图标资源啊。呵呵。
Lgwu
头像被屏蔽
 楼主| 发表于 2010-10-26 15:30:47 | 显示全部楼层
leisong 发表于 2010-10-26 09:09
回复 1楼 Lgwu 的帖子

那这种JPG和RAR绑定又是如何实现的?

JPG和RAR绑定?
leisong
发表于 2010-10-26 15:33:29 | 显示全部楼层
回复 39楼 Lgwu 的帖子

你把这个文件改成RAR后缀就知道了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 13:34 , Processed in 0.102903 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表