图片病毒、文本病毒的原理剖析
发布时间:2017-06-02 09:37
图片病毒、文本病毒的防范吗?下面是小编跟大家分享的图片病毒、文本病毒的原理剖析,欢迎大家来阅读学习~
图片病毒、文本病毒的原理剖析
工具/原料
图片病毒、文本病毒
Windows
简单的图片病毒、文本病毒
1简单的图片病毒、文本病毒就是采用双重扩展名的方式,如将1.exe 程序改成
1.exe.jpg 1.exe.txt。
2这种在隐藏文件扩展名模式中的Windows资源管理器中,些许会起到作用。
3但是也会露出破绽,因为其他文件的扩展名都没有了,只有一个文件有扩展名,肯定是有猫腻的。
END
高级的图片病毒、文本病毒
这种病毒是利用了Windows资源管理中的Unicode逆序控制符漏洞。
在为文件命名的时候,Windows允许文件名中有Unicode控制符存在。
这个时候,如果插入逆序控制符,可以看看是什么样子。
我将gpj.exe文件命名为"[Unicode控制符]gpj.exe"看看会出现什么样的效果。
可以看到文件名,变成了"exe.jpg"。 到这里大家应该明白了,这个文件的名字扩展名实际还是exe,只是Windows资源管理器反转显示成了"exe.jpg"。
知道了这一点,相信大家也就不会害怕这种病毒和木马了,可以通过【图片病毒、文本病毒的防范】一文中来学习一下,对这种病毒的防范。
图片病毒、文本病毒的原理剖析的评论条评论