利用Unicode实现钓鱼文件制作
source link: https://www.ascotbe.com/2019/02/10/MakingPhishingDocumentsUsingUnicode/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
利用Unicode实现钓鱼文件制作
关于Unicode
Unicode
(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode
是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。
简单来说,它是一种编码格式,满足了以前ASCII码无法表示中文、日文等其他语言的缺陷,但是由此引发的安全问题也很多,比如我们今天介绍的Unicode控制符反转伪装后缀名漏洞。
就是把exe
的图标替换成图片的默认图标,或者插入一些羞羞的图片或者QQ
图标之类的。
插入控制符
右键选择重命名,删除原文件名,再右键单击,选择“插入Unicode
控制符”,选择RLO
构建文件名
需要用两部来制作
- gpj.exe
- Ascotb
效果如下图
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK