一种利用unicode控制符的新型社交工程攻击方法
2010-06-12 14:38
453 查看
Windows系统在解析文件名时,当遇到unicode控制符时,会改变文件名的显示方式。利用这一特性,可以将exe,scr,com等可执行文件伪装成doc,jpg,txt,ppt等。
例如我创建一个bat文件,命名为txt.bat。然后点击重命名,在文件名输入框中首先右键点击“插入unicode控制字符”,插入一个RLO(从右到左显示),然后输入txt.bat,回车,此时文件名已经显示为tab.txt。将这个文件发给其他用户,由于文件后缀为txt,一般用户会当做文本文件放心的打开,此时bat文件已经执行。
这个方法非常简单,但思路却相当巧妙,效果也相当实用,恰恰体现了社会工程学的魅力所在。
例如我创建一个bat文件,命名为txt.bat。然后点击重命名,在文件名输入框中首先右键点击“插入unicode控制字符”,插入一个RLO(从右到左显示),然后输入txt.bat,回车,此时文件名已经显示为tab.txt。将这个文件发给其他用户,由于文件后缀为txt,一般用户会当做文本文件放心的打开,此时bat文件已经执行。
这个方法非常简单,但思路却相当巧妙,效果也相当实用,恰恰体现了社会工程学的魅力所在。
相关文章推荐
- <2012 12 06> FL2440开发板的U-boot-2010.09版本移植(九)NAND Flash启动支持的一种新型方法,利用U-Boot自带nand_spl/nand_boot.c
- 一种新型的绕过XSS防御的方法
- python Unicode转ascii码的一种方法
- 数字下变频的一种新型设计方法
- 在Win32工程下利用API函数使用DateTimePicker方法小结
- Dr. Com 用户认证程序 "其它程序占用控制端口, 请退出重新再试!(1)" 问题的一种解决方法
- 一种用程序控制EXCEL文档执行的方法
- 实现数据权限控制的一种方法
- 全志A20控制GPIO口的一种方法:
- 在WinForm中控制GIF动画的启停的一种方法
- 一种基于annotation的Spring-mvc权限控制方法
- python Unicode转ascii码的一种方法
- 控制随机数生成概率的一种解决方法
- 新型 SQL 截断攻击和防御方法
- Android利用代码控制设备上其他音乐播放器的方法
- 利用SQL存储过程生成程序编号的一种方法(转)
- 一种基于annotation的Spring-mvc权限控制方法
- 一种利用ADC产生随机数的方法
- URL 授权访问另外一种方法,利用 Java 1.1 访问密码保护的 URL