图片病毒、文本病毒的原理剖析

发布时间:2017-06-02 09:37

图片病毒、文本病毒的防范吗?下面是小编跟大家分享的图片病毒、文本病毒的原理剖析,欢迎大家来阅读学习~

图片病毒、文本病毒的原理剖析

图片病毒、文本病毒的原理剖析

工具/原料

图片病毒、文本病毒

Windows

简单的图片病毒、文本病毒

1简单的图片病毒、文本病毒就是采用双重扩展名的方式,如将1.exe 程序改成

1.exe.jpg 1.exe.txt。

图片病毒、文本病毒的原理剖析

2这种在隐藏文件扩展名模式中的Windows资源管理器中,些许会起到作用。

图片病毒、文本病毒的原理剖析

3但是也会露出破绽,因为其他文件的扩展名都没有了,只有一个文件有扩展名,肯定是有猫腻的。

图片病毒、文本病毒的原理剖析

END

高级的图片病毒、文本病毒

这种病毒是利用了Windows资源管理中的Unicode逆序控制符漏洞。

图片病毒、文本病毒的原理剖析

在为文件命名的时候,Windows允许文件名中有Unicode控制符存在。

图片病毒、文本病毒的原理剖析

这个时候,如果插入逆序控制符,可以看看是什么样子。

我将gpj.exe文件命名为"[Unicode控制符]gpj.exe"看看会出现什么样的效果。

图片病毒、文本病毒的原理剖析

可以看到文件名,变成了"exe.jpg"。 到这里大家应该明白了,这个文件的名字扩展名实际还是exe,只是Windows资源管理器反转显示成了"exe.jpg"。

知道了这一点,相信大家也就不会害怕这种病毒和木马了,可以通过【图片病毒、文本病毒的防范】一文中来学习一下,对这种病毒的防范。

图片病毒、文本病毒的原理剖析

图片病毒、文本病毒的原理剖析的评论条评论