RLOキャラクタトリック

| コメント(2) | トラックバック(0)

相も変わらず気の遠くなりそうな熱さです。たまにエアコンが停止するので汗だくで端末いじってたりします。いつまでこんな熱さ続くのだろう。本格的な雨でも来ないかなぁ
では本日のお題です。少し前の事、変なファイル見つけたのだけど良く調べてなかったのでなんだか判んないまま放っておいたのだけど、とある記事で正体が判明しました。
ファイル名にトリックが隠されていました。
RLOという制御コードを利用したトリックなのですが、どうも去年中国のハッカーが公開したテクニックらしいです。

charCode.png

該当のキャラクタは上記のもの。これをテキストエディタで...

incertRLO.png

下の行のgnp.exeの前にRLOを挿入します。するとその後の文字列が反転されて表示します。
これをファイルシステム上で行うと

fakeEXEfile.png

exeファイルがpngファイルに見えてしまいます。もちろん表示上だけ「.png」です。ファイルの拡張子はあくまでも「.exe」です。

ですから、ダブルクリックしようものなら

openFakeExe.png

と言う感じの表示メッセージまで反転されたカオスな状態になります。ウインドウズではどうなるのだろう???
ちなみにわたし自身も初めて出会ったときはまんまと引っかかっています。マックで良かったよ...

トラックバック(0)

トラックバックURL: /370

コメント(2)

去年というか、かなり古典的なテクニックな気がしますが。。。

拡張子偽装ウイルスを見破るコツを教えて。 :教えて君.net
http://www.oshiete-kun.net/archives/2007/06/03_0042.html


とかですね。
Mac OS X 10.6以降はクリエーター情報ではなく拡張子がベースとなっているのでなんかありそうな感じもします。ディスクイメージとか。

コメントする

このブログ記事について

このページは、tenが2011年8月17日 12:26に書いたブログ記事です。

ひとつ前のブログ記事は「Extension Builder trial is now available」です。

次のブログ記事は「EAN(JAN)13 Barcode generator」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

OpenID対応しています OpenIDについて
Powered by Movable Type 5.12

    follow? twitter...     
    available on exchange