0%

将exe伪装为后缀名为图片格式!(GIF/JPG/BMP均可)

信息安全有一个很有意思的就是所见并不一定为真实。

比如:钓鱼网站。

今天我写的这个仅仅是一个很小的技巧。

如图,这是一个应用程序,但是它的后缀是jpg!!!

2015.3.28 afterChangeName # 具体方法

首先,新建一个名为:hrwhisper.gpj.exe的文件

2015.3.28 beforeChangeName
2015.3.28 beforeChangeName

接着,按F2重命名,在第一个.(也就是g)的前面右键,插入unicode控制字符,选RLO

changingName
changingName

完成后大功告成!

2015.3.28 afterChangeName
2015.3.28 afterChangeName

其实这个是利用unicode的控制字符进行翻转字符串,而你也可以同理的使得exe伪装为其他任意文件格式!

用途

这么简单的东西有什么用呢?

假设场景如下:

如果对方是小白,那几乎不需要这种方法。

如果对方是大白:那么你发给他,他一看后缀,图片格式嘛!一打开,就中招了。(你的exe甚至可以写执行自己的恶意代码并且打开一个图像!这样他压根不会发觉!)

请我喝杯咖啡吧~