Akkuman 的博客

习技术,不积跬步无以至千里,不积小流无以成江海

从右向左覆盖实现恶意软件扩展名欺骗

这个技术虽然老掉牙,但在网络钓鱼中非常好用

目录结构

1.py
rc_srceen.exe

py 文件内容

import os
name = "\u202Excod.exe"
os.rename(os.path.join(os.getcwd(),'re_screen.exe'),os.path.join(os.getcwd(),"re_screen"+name))

执行后

原理

Unicode 包含若干个特殊字符串,允许在正常情况下从左到右的文本中插入从右到左的文字. 其中一个右到左覆写字符串就是 “U+202E”
详见千万小心从右向左覆盖技术 恶意软件经常用这个方法骗用户

  • 本文作者:Akkuman
  • 本文链接:[http://o0o.pub/articles/2017/12/29/1514530261350](http://o0o.pub/articles/2017/12/29/1514530261350)
  • 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!
留下你的脚步