信息安全有一个很有意思的就是所见并不一定为真实。
比如:钓鱼网站。
今天我写的这个仅仅是一个很小的技巧。
如图,这是一个应用程序,但是它的后缀是jpg!!!
具体方法
首先,新建一个名为:hrwhisper.gpj.exe的文件
接着,按F2重命名,在第一个.(也就是g)的前面右键,插入unicode控制字符,选RLO
完成后大功告成!
其实这个是利用unicode的控制字符进行翻转字符串,而你也可以同理的使得exe伪装为其他任意文件格式!
用途
这么简单的东西有什么用呢?
假设场景如下:
如果对方是小白,那几乎不需要这种方法。
如果对方是大白:那么你发给他,他一看后缀,图片格式嘛!一打开,就中招了。(你的exe甚至可以写执行自己的恶意代码并且打开一个图像!这样他压根不会发觉!)
