木马逆名欺骗:利用unicode控制符RLO
来源:互联网 发布:体毛多 知乎 编辑:程序博客网 时间:2024/06/08 10:14
逆名欺骗木马在文件名中插入控RLO制符,来使文件名逆序显示,达到欺骗的目的。
首先Windows系统在解析文件名时,当遇到unicode控制符时,会改变文件名的显示方式。利用这一特性,可以将exe,scr,com等可执行文件伪装成doc,jpg,txt,ppt等。
例如我创建一个bat文件,命名为txt.bat。然后点击重命名,在文件名输入框中首先右键点击“插入unicode控制字符”,插入一个RLO(从右到左显示),然后输入txt.bat,回车,此时文件名已经显示为tab.txt。将这个文件发给其他用户,由于文件后缀为txt,一般用户会当做文本文件放心的打开,此时bat文件已经执行。
这个方法非常简单,但思路却相当巧妙,效果也相当实用。
这种方式只能骗骗用户,骗不了杀毒软件。
左到右标记 (LRM)
操作时很象从左到右字符,只是它不显示。LRM 没有任何其它语义效果。
从右到左标记 (RLM)
操作时很象从右到左字符,只是它不显示。RLM 没有任何其它语义效果。
零宽度联接器 (ZWJ)
防止连续字符在输出上联接。
零宽度非联接器 (ZWNJ)
在两个字符间添加非联接器,防止这两个字符在映射时连接草率。
启动从左到右的嵌套 (LRE)
表示将从左到右嵌套一些文本。例如, 阿拉伯句子中间的英文引用语可被标记为从左到右的嵌套文本。(LRE影响单词顺序,不影响字符顺序。)
启动从右到左的嵌套 (RLE)
表示将从右到左嵌套一些文本。例如,英语引用语中间的希伯来短语可被标记为从右到左的嵌套文本。(RLE影响单词顺序,不影响字符顺序。)
启动从左到右的优先 (LRO)
当需要用于特殊情况(例如,用于部件编号)时,优先于双向字符类型。LRO 强制字符成为从左到右的字符。
启动从右到左的优先 (RLO)
当需要用于特殊情况(例如,用于部件编号)时,优先于双向字符类型。RLO 强制字符成为从右到左的字符。
Pop 直接格式化 (PDF)
终止上一个显式代码的效果(嵌套或优先),并将双向状态恢复到在上一个 LRE、RLE、RLO 或LRO
国家(地区)数字形状替代 (NADS)
使用国家(地区)数字形状显示 U+0030-U+0039(ASCII数字)。国家(地区)数字形状由当前用户的区域设置决定。
名义(欧洲)数字形状 (NODS)
使用名义数字形状显示 U+0030-U+0039(ASCII数字)。名义数字形状是欧洲数字。
激活对称交换 (ASS)
表示是否应该将成对的字符名中的 LEFT 或 RIGHT 分别解释为有意义的打开或关闭。(默认状态是激活。)
禁止对称交换 (ISS)
关闭象圆括号这样的字符的对称交换,这样其左边和右边能继续表明向左和向右的朝向,与打开对称交换时的打开和关闭状态相反。
激活阿拉伯成形 (AAFS)
控制阿拉伯兼容性字符的成形行为。在显示过程中,某些字母形式可能以草率的连接或者连字狐线的方式联接起来。成形选择器代码表示用于获得显示效果的字符形状确定(glyph选择)过程是处于激活还是禁止状态。(默认状态为禁止。)
禁止阿拉伯成形 (IAFS)
禁止字符成形确定过程, 这样字符不会根据位置而成形。
记录分隔符(块分隔符) (RS)
在每个行分隔符后开始新的行。
US Unit Separator (Segment Separator)
每个段分隔符后开始新的段。
来自:
http://dragoon666.blog.163.com/blog/static/107009194201092945857356/
http://blog.sina.com.cn/s/blog_593d2b950100hwl1.html
0 0
- 木马逆名欺骗:利用unicode控制符RLO
- 插入Unicode控制字符-RLO
- RLO文件名欺骗
- 木马欺骗手法
- 利用unicode漏洞种木马的一点心得
- 通过URL欺骗安装木马
- 通过URL欺骗安装木马
- 一种利用unicode控制符的新型社交工程攻击方法
- 感染了Arp欺骗病毒(木马)
- 黑客利用IE缺陷传播木马 可完全控制用户PC
- arp欺骗与利用工具
- python 判断控制符 unicode str
- 利用VB实现木马攻击
- 控制台下的unicode
- unicode控制字符
- 利用进程欺骗杀受保护进程
- 利用ARP欺骗实现Sniffer目的(linux)
- 利用DNS欺骗在局域网中挂马
- 学习韦东山视频之对u-boot的理解
- 级联菜单(方式一)
- C#中的继承与多态还有接口
- 格式化输入输出易忘点
- Leetcode - 144. Binary Tree Traversal
- 木马逆名欺骗:利用unicode控制符RLO
- Sublime Text 安装Package Control
- 矩阵快速幂
- HTML5开发移动web应用——Sencha Touch篇(12)
- 程序员到底是一个什么职业?
- 1013. Battle Over Cities (25)
- 在ubuntu下安装shadowsocks
- Configuring Beans in the Spring IoC Container
- 算法竞赛入门经典第五章习题