【Windows编码欺骗】.exe or .txt ?

admin 2022年8月6日15:06:03程序逆向评论5 views490字阅读1分38秒阅读模式

0x00 前言

RLO是微软的中东Unicode字符(Middleeast Unicode)中的一个,Unicode编码为0x202E,其作用是强制其后的字符变为从右到左的方式显示,一般用于中东语言(如阿拉伯语)的强制显示,但是在非中东语言中Explorer遇到此字符仍然是默认右-左显示,例如本來”setup-txt.exe”这样的文件名,在txt前面插入RLO控制字符之后变成”setup-exe.txt”


0x01 示例

  1. 重命名laelatxt.exe(自定义+txt.exe)

  2. 光标定位到laela与txt中间

  3. 右击更改右击-插入Unicode控制字符-RLO,插入后回车

【Windows编码欺骗】.exe or .txt ?

【Windows编码欺骗】.exe or .txt ?

【Windows编码欺骗】.exe or .txt ?

【Windows编码欺骗】.exe or .txt ?

0x02 总结&进阶利用

通过更换laelaexe.txt的ico,可进一步从视觉上将laelaexe.exe完全变为laelaexe.txt,不过这种方法无法通过微信直接发送给对方,可将文件打包再进行发送,但压缩后依然会变为.exe,实战意义可能并不大,但可作为一个思路拓展

【Windows编码欺骗】.exe or .txt ?

本文章来自@Laela(少客联盟攻防社区),本公众号略有增改

原文始发于微信公众号(天禧信安):【Windows编码欺骗】.exe or .txt ?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月6日15:06:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【Windows编码欺骗】.exe or .txt ? https://cn-sec.com/archives/1224681.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: