Unicode反转字符文件名植入攻击实验

最新推荐文章于 2024-05-16 09:51:29 发布
最新推荐文章于 2024-05-16 09:51:29 发布
阅读量2.2k 收藏 7
点赞数 3
分类专栏: 网络攻防 信息安全 实验报告 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43808902/article/details/109394889
版权

Unicode反转字符文件名植入攻击实验

一、 实验目的
 理解如何通过向对方发送伪造的 Microsoft Office Word 文档来植入木马程序的技术手段。
 掌握利用 Unicode 反转字符特性来捆绑可执行木马构建恶意文档的方法。
 了解使用 System Safety Monitor(SSM)分析恶意文档的攻击流程。
二、 实验原理

  1. Unicode反转字符串概述
    利用工具生成的“反转字符串”类型的后门程序,所利用的工具可以自动生成任意伪装后缀名的文件,例如:.txt、.jpg 、.mp3、常见类型文件。 “反转字符串”技术虽然在很久之前就被恶意代码作者利用过,但此技术的伪装性极高,一不小心点击了就有可能沦为肉鸡。
  2. Unicode反转字符文件名植入攻击原理
    通过查看文件类型,可以发现该文件的实际文件格式是应用程序或者可执行的屏幕保护程序,正常的图片显示为“JPEG图像”,而恶意程序则显示它真正的格式,例如EXE文件显示应用程序,SCR程序显示屏幕保护程序,如果细心的用户可以通过扩展名“.”前面的字符进行识别,因为这种反转一定在“.”前面有它真正的扩展名例如“exe”反转后依然为exe,而“src”反转后为rsc。 而真实的图片却没有发现可疑字符。
  3. Unicode反转字符文件名植入攻击防范。
      1、在文件夹中显示文件的“详细信息”,Win7系统在文件中按下“ALT”键,显示菜单栏,然后点击“查看”菜单的详细信息选项即可;2、隐藏文件扩展名;3、通过CMD命令显示文件名。
    三、实验环境
  4. 操作系统
      操作机:Win
最低0.47元/天 解锁文章
好的谢谢
关注
专栏目录
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3181
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
[Leetcode] 344. 反转字符
技术小二郎的博客
05-08 125
题目描述:请编写一个函数,其功能是将输入的字符反转过来。示例:输入:s = "hello" 返回:"olleh"解题思路:非常简单的一个题目了,两种思路:思路1:直接双指针从头到尾交换思路2:新建一个字符串直接把原字符串从右向左填到新字符串中去。代码实现(Java语言):class Solution { public String reverseString(String s) { ...
\u202e
jeammy06061026的博客
09-22 3129
"\u202e"这个Unicode字符很有趣,它可以反转其他字符的显示顺序,比如字符串“你好”,给每个字符前面加上这个字符得到“\u202e你\u202e好”,它的显示结果为“好你”!利用这种特性(大部分平台支持),可以反反垃圾过滤 ​​​​ ...
unicode反转字符 使用教程
12-09
unicode反转字符 利用windows扩展名漏洞,达到欺骗的目的的使用教程。
神奇的Unicode - 反转 - 翻转 - 文本
hugh_博客标题
01-17 9668
神奇的Unicode \u202e 话不多说,上在线转码链接: 这个没有转换对比,在线unicode转中文,中文转unicode 这个上下方便对比,在线中文汉字/ASCII码/Unicode编码互相转换工具 \u202e123 => 321 \u202e神奇== \u202e\u795e\u5947 => ‮神奇* *\u202e神奇*== \u002a\u202e\u795e\u59...
JsAndHtml : 前端文本倒置,反转文本的方法:Unicode反转字符 + bdo 网页文本标签
ResumeProject的博客
11-27 1032
GDA主页-中国首款交互式Android反编译器 5号黯区
c语言 反转 unicode 字符串,如何获得反转字符串(unicode安全
weixin_36087877的博客
05-17 616
让我们假设我们想要恢复以下字符串“áe”。如何获得反转字符串(unicode安全)为Unicode的是 “\ u0061 \ u0301 \ u0065”。恢复它的天真的形式给出了将被字符是charprivate static String reverseStringNaive(String s) {char[] characters = new char[s.length()];for (int...
LWN:Trojan Source,使用Unicode来进行攻击
Linux News搬运工
11-15 387
关注了就能看到更多这么棒的文章哦~Trojan Source: tricks (no treats) with UnicodeBy Jake EdgeNovember 3, 2021Dee...
红蓝对抗之邮件钓鱼攻击.pdf
09-18
3. 利用Unicode字符进行文件名反转。通过在文件名中插入特定的Unicode字符,可以使得文件的显示名称与实际后缀不符,例如将后缀为“.scr”的恶意脚本文件显示为“.txt”,诱导用户在不知情的情况下执行文件。 4. ...
进制转换工具 十六进制 十进制 unicode 正转 反转
02-04
进制转换工具 十六进制 十进制 unicode 正转 反转 有需要的下载吧
文本与unicode转换工具
09-29
文本与unicode转换工具 查询 可以查询文本的unicode代码
PHP 学习路线
墨鱼菜鸡
07-11 3488
PHP 官网文档(中文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:http://www.w3school.com.cn/php/index.asp w3cschool...
Java开发面试题——很有帮助的
m0_46891419的博客
06-19 3252
面试题 一、Java 1.运行机制 1)Java跨平台原理 Java实现跨平台是JVM(Java虚拟机)起的作用。如果是C/C++的编译方式,一旦换了一个平台,那么就需要重新编译一份对应的可执行代码,但是Java则不同,编译好了一份Java字节码,换到不同的平台上时,并不需要重新编译,前提是这些平台上都安装了相应平台的JVM,JVM不是跨平台的。 2)垃圾回收器的基本原理是什么?垃圾回收器可以马上回收内存吗?有什么办法主动通知虚拟机进行垃圾回收? 垃圾回收器通常是作为一个单独的低级别的线程运行,在不可预知的
字符反转
fan的博客
05-23 327
class Solution {    public String reverseString(String s) {       StringBuilder sb = new StringBuilder();         //创造字符缓冲区           for(int i=0; i<=s.length()-1; i++)           {           sb.app...
python unicode的反向编码 decode('unicode-escape')
热门推荐
林海
05-31 1万+
解决 “反编码”我自己起的名字,大概意思就是我得到一串字符,是unicode码,如:‘\u53eb\u6211’,进行反编码后得到其对应的汉字。 f='\u53eb\u6211' print f print(f.decode('unicode-escape')) 结果为: \u53eb\u6211 叫我 参考 https://www.cnblogs.com/cnhkzyy/p/...
探索Esrever:Unicode字符反转的利器
最新发布
gitblog_00010的博客
05-16 282
探索Esrever:Unicode字符反转的利器 esreverA Unicode-aware string reverser written in JavaScript.项目地址:https://gitcode.com/gh_mirrors/es/esrever Esrever是一个由JavaScript编写的Unicode意识的字符反转工具,专为处理复杂的Unicode字符组合和天文符号...
利用UNICODE缺陷攻陷IDS
孤独是因为思念谁
01-03 1376
技术核心:UTF-8因为编码方式的缺陷导致同一代码的多重含义,从而可能导致IDS和OS对于代码的误认,产生相应漏洞,为入侵者打开大门.最近关于使用UNICODE中的问题攻陷IDS的争论开始见诸于世,有Stuart McClure和Joel Scambray这样的好同志甚至宣称UNICODE的缺陷可以导致IDS的全面失效。本文试图阐述何为UNICODE,利用UNICODE攻陷IDS的机理何在以及相应
UNICODE漏洞原理及攻击说明
Steven Lei的博客
07-24 1万+
 漏洞描述:    微软IIS 4.0和5.0都存在利用扩展UNICODE字符取代"/"和"/"而能利用"../"目录遍历的漏洞。未经授权的用户可能利用IUSR_machinename账号的上下文空间访问任何已知的文件。该账号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一逻辑驱动器上的能被这些用户组访问的文件都能被删除,修改或执行,就如同一个用户成功登陆所能完成
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值