6

利用Unicode实现钓鱼文件制作

 3 years ago
source link: https://www.ascotbe.com/2019/02/10/MakingPhishingDocumentsUsingUnicode/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
ascotbe

利用Unicode实现钓鱼文件制作

发表于2019-02-10|更新于2020-03-09
阅读量:52

关于Unicode

Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。

简单来说,它是一种编码格式,满足了以前ASCII码无法表示中文、日文等其他语言的缺陷,但是由此引发的安全问题也很多,比如我们今天介绍的Unicode控制符反转伪装后缀名漏洞。

就是把exe的图标替换成图片的默认图标,或者插入一些羞羞的图片或者QQ图标之类的。

插入控制符

右键选择重命名,删除原文件名,再右键单击,选择“插入Unicode控制符”,选择RLO

构建文件名

需要用两部来制作

  • gpj.exe
  • Ascotb

效果如下图


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK