如何伪装zip文件

原创 2013年12月01日 20:57:21

如何伪装zip文件

 

需要用到的材料和工具

1、  待处理的特殊图片。下载地址:http://vdisk.weibo.com/s/z27nS083bQFOP

2、  Uedit32编辑器。下载地址:http://pan.baidu.com/s/1GeMhT

 

特别提醒,如果你解密出来了,可以得到QQ数据库的下载地址,如果地址失效,请在本篇博文留言。

 

首先我们下载了经过特殊处理的图片,这张图片经过了图片种子的处理,本人在图片文件的末尾添加了zip压缩包,制作图片种子的方法很简单,可参考该篇文章http://jingyan.baidu.com/article/ff42efa97df89cc19f22024e.html

然而本文并不主讲图片种子,我想已有人通过修改图片的后缀名马上得到压缩包文件,现在我们修改图片文件的后缀,把它修改成zip,用winRAR或者其他压缩工具即可打开,如下图,分别为winRAR、360压缩打开画面。

 

我们会发现两者不同,明显的在winRAR多出了一个download.txt文件夹,而这个文件夹将会是我们的主角。

现在我们打开Uedit32工具,把图片拖进到Uedit32编辑窗口将会以16进制的形式展示,如下图:

 

开头的这部分是一张图片的内容,我们拖动滑块移动最下方,我会发现另外一些内容,如下图:

 

图中所画的地方是不是很熟悉,其实他们对应的就是在压缩工具看到的文件和文件夹,共有两组,上半部分为File Entry Header,下半部分为File Header,详细zip文件结构可参看http://lib.yoekey.com/?p=236

现在我们迷惑的地方是为什么一个是文件夹一个是文件,我们在上图发现,画圈的部分和下划线的部分有一点不一样,那就是画圈的部分多了一个反斜杠“/”,正因为反斜杠,让压缩工具误以为文件夹,所以我们解压后只能得到文件夹,而文件并没有解压出来。

现在我们只需要把反斜杠修改成其他字符即可,我们可以在网上找到ASCII工具,输入下划线“_”得到16进制5f,这时我们只需要替换掉反斜杠的16进制2f即可,变成如下图的模样:

 

这时我们再次用压缩工具打开修改后的文件,就会发现多出了一个“download.txt_”文件,到此解压后就可以用记事本打开。

 

顺便提一下,当年风靡全国的熊猫烧香病毒,也是在了解PE文件结构后对其修改,让图标变成熊猫烧香的模样,那么为什么能够写出如此“牛”的病毒作者却不能在安全公司任职呢,首先熊猫烧香是一款应用级别的病毒,是一款病毒下载器。

版权声明:本文为博主原创文章,未经博主允许不得转载。

将一个文件伪装在另一个文件下

准备:1.一张图片a.jpg;2.一个文本文件b.jpg;         步骤:   准备一张图片,比如 a.jpg。准备目标文件,比如 b.txt ,我们要把 b.txt 隐藏在图片 ...
  • yucaifu1989
  • yucaifu1989
  • 2016年01月28日 12:35
  • 349

文件夹伪装代码及使用

文件夹伪装代码及使用koobler.{992CFFA0-F557-101A-88EC-00DD010CCC48} 伪装成_拔号网络koobler.{20D04FE0-3AEA-1069-...
  • smallmuou
  • smallmuou
  • 2009年11月27日 17:07
  • 1841

IP 伪装简易使用说明

Unix/Linux作坊原始文件:Linux IP Masquerade mini HOWTO     Ambrose Au, achau@wwonline.com     v1.00, 1 Janu...
  • ghj1976
  • ghj1976
  • 2000年12月23日 15:24
  • 2629

ubuntu下解压zip文件

1.功能作用:解压缩zip文件 2.位置:/usr/bin/unzip 3.格式用法:unzip [-Z] [-opts[modifiers]] file[.zip] [list] [-x...
  • zs520ct
  • zs520ct
  • 2017年06月08日 21:30
  • 1505

服务器伪装信息修改法

测试的服务器:redhat7.0,redhat7.1,mandrake7.1 本文主要讨论linux服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。 前言:为什么要伪装? 动物伪装,...
  • cnbird2008
  • cnbird2008
  • 2008年01月20日 14:15
  • 530

如何制作伪装图片文件

这是以前相当流行的“伪腰扭伤”,可惜网易相册严打,全灭正好中出网支持20MB图片,就尝试了一下方法很简单打开CMD 输入“copy /b 图片+压缩包 伪装后图片”,回车就成了,例如图片是c:/123...
  • solaris_navi
  • solaris_navi
  • 2009年08月13日 00:34
  • 861

web如何伪装自己的IP地址

点击火狐浏览器的工具栏,找到附加组件——扩展,搜索foxy小狐狸一样标志的打开设置。 直接设置后如下: 对modify进行设置,如下图所示: ······ ······ ...
  • lijia111111
  • lijia111111
  • 2017年03月17日 20:04
  • 2264

Zip加密文件破解

介绍: 大家也许碰到过这种情况,从网络上下载了一个zip文件,最后却发现它是用密码保护的。或者自己用密码加密了一个很重要zip文件,但是一段时间后忘记了密码,无法打开。这个时候,可能就需要对这个加密...
  • jiangwlee
  • jiangwlee
  • 2011年10月27日 16:11
  • 20930

修改状态栏显示网址,达到URL伪装目的的代码

http://www.y2-1.com" onmouseover="window.status='欢迎访问'; return true;" onmouseout="window.status='a';...
  • lampsunny
  • lampsunny
  • 2012年03月24日 14:40
  • 1057

『ZIP』检测zip文件的完整性

原文地址:检测zip文件的完整性 当检测到zip文件末尾时,除了发现0x06054b50(End of central directory signature)作为结束依据,同时...
  • fallenink
  • fallenink
  • 2014年04月09日 14:24
  • 1662
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:如何伪装zip文件
举报原因:
原因补充:

(最多只允许输入30个字)