圖片病毒、文本病毒的原理剖析
圖片病毒、文本病毒的原理剖析
圖片病毒、文本病毒的防范嗎?下面是學(xué)習(xí)啦小編跟大家分享的圖片病毒、文本病毒的原理剖析,歡迎大家來閱讀學(xué)習(xí)。
圖片病毒、文本病毒的原理剖析
工具/原料
圖片病毒、文本病毒
Windows
簡(jiǎn)單的圖片病毒、文本病毒
1簡(jiǎn)單的圖片病毒、文本病毒就是采用雙重?cái)U(kuò)展名的方式,如將1.exe 程序改成
1.exe.jpg 1.exe.txt。
2這種在隱藏文件擴(kuò)展名模式中的Windows資源管理器中,些許會(huì)起到作用。
3但是也會(huì)露出破綻,因?yàn)槠渌募臄U(kuò)展名都沒有了,只有一個(gè)文件有擴(kuò)展名,肯定是有貓膩的。
END
高級(jí)的圖片病毒、文本病毒
這種病毒是利用了Windows資源管理中的Unicode逆序控制符漏洞。
在為文件命名的時(shí)候,Windows允許文件名中有Unicode控制符存在。
這個(gè)時(shí)候,如果插入逆序控制符,可以看看是什么樣子。
我將gpj.exe文件命名為"[Unicode控制符]gpj.exe"看看會(huì)出現(xiàn)什么樣的效果。
可以看到文件名,變成了"exe.jpg"。 到這里大家應(yīng)該明白了,這個(gè)文件的名字?jǐn)U展名實(shí)際還是exe,只是Windows資源管理器反轉(zhuǎn)顯示成了"exe.jpg"。
知道了這一點(diǎn),相信大家也就不會(huì)害怕這種病毒和木馬了,可以通過【圖片病毒、文本病毒的防范】一文中來學(xué)習(xí)一下,對(duì)這種病毒的防范。