【Windows编码欺骗】.exe or .txt ?

admin 2022年8月6日15:06:03评论52 views字数 490阅读1分38秒阅读模式

0x00 前言

RLO是微软的中东Unicode字符(Middleeast Unicode)中的一个,Unicode编码为0x202E,其作用是强制其后的字符变为从右到左的方式显示,一般用于中东语言(如阿拉伯语)的强制显示,但是在非中东语言中Explorer遇到此字符仍然是默认右-左显示,例如本來”setup-txt.exe”这样的文件名,在txt前面插入RLO控制字符之后变成”setup-exe.txt”


0x01 示例

  1. 重命名laelatxt.exe(自定义+txt.exe)

  2. 光标定位到laela与txt中间

  3. 右击更改右击-插入Unicode控制字符-RLO,插入后回车

【Windows编码欺骗】.exe or .txt ?

【Windows编码欺骗】.exe or .txt ?

【Windows编码欺骗】.exe or .txt ?

【Windows编码欺骗】.exe or .txt ?

0x02 总结&进阶利用

通过更换laelaexe.txt的ico,可进一步从视觉上将laelaexe.exe完全变为laelaexe.txt,不过这种方法无法通过微信直接发送给对方,可将文件打包再进行发送,但压缩后依然会变为.exe,实战意义可能并不大,但可作为一个思路拓展

【Windows编码欺骗】.exe or .txt ?

本文章来自@Laela(少客联盟攻防社区),本公众号略有增改

原文始发于微信公众号(天禧信安):【Windows编码欺骗】.exe or .txt ?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月6日15:06:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【Windows编码欺骗】.exe or .txt ?https://cn-sec.com/archives/1224681.html

发表评论

匿名网友 填写信息