Як підробити розширення файлу? Прості приклади.

Як підробити розширення файлу?

У статті про розширення файлів згадувалося про те, що його, розширення, можна підробити, видаючи одну програму або файл за щось інше. Так, вірус або троян можуть легко замаскуватися під пісню. Наприклад, хакер може швиденько підробити розширення файлу, маніпулюючи символами Юнікод. А якщо користувач не подбав про те, щоб розширення були доступні його погляду, досить було буквально додати до назви вірусу через точку знайомі кожному три-чотири символи, і остаточно заплутати недосвідченого користувача, видавши зловреда за “законно” присутній файл.

Звичайно, сьогодні на такі маніпуляції попастися все складніше. Але проблеми з “підробленими” зображеннями продовжують набридати користувачам. І користувачеві не слід покладатися лише на відображення розширень в властивості папки Windows. Підробити розширення файлу можна й іншим способом. Ось їх послідовно і розглянемо.

Так, свого часу отримав поширення експлойт Юнітрікс, суть якого полягала в використанні спеціальних Юнікод-символів (в особливій послідовності) в найменуванні файлу таким способом, щоб розширення стояла не на звичному для нас місці, а де-небудь посередині назви або ближче до кінця його імені. Вобщем, цей шрифт змусить друкувати символи навпаки, на арабський манер. Дивимося як виглядає цей трюк на найпростішому прикладі.

 Як підробити розширення файлу: перетворимо програму в малюнок

Від вас буде потрібно лише крихти уваги і трохи часу на тренування. Я виберу будь виконавчий файл (умовно вірус) з розширенням .exe – в Свойствах папки системи Відображати розширення файлів вже стоїть:

А тепер знайдемо горезвісний шрифт в утробі Windows. Викличемо рядок пошуку клавішами WIN + R і введемо команду charmap. З’явиться вікно Таблиці символів. А зараз:

  1. встановіть галочку навпроти Додаткові параметри
  2. в полі знайти Юнікод знайдіть його за номером 202E (відображення символів праворуч-ліворуч)
  3. виберіть в таблиці – він зверху зліва перший; натисніть вибрати:
  • Тепер перейменуємо підготовлений “вірус”. У процесі перейменування (виділити файл + F2) Зітріть ім’я, залишивши лише само розширення з точкою .exe). Ось так:

І РАЗ …

І ДВА.

  • Тепер натисніть Ctrl + V. Зверніть увагу – розширення “перестрибнула” не на «своє» місце:
  • Нам залишилося ввести бажане розширення, АЛЕ врахуйте, що букви і цифри підуть в зворотній послідовності. наприклад, jpg вводимо як gpj , avi буде у нас як iva. І так далі, в тому числі і самим ім’ям. Одне АЛЕ – намагайтеся для початку вибрати в якості підробленого додатки те, що в своєму розширенні містить САМЕ 3 символи (avi, pdfmp3, jpg і т.д.), інакше запис в режимі навпаки зіграє з вами злий жарт, і ім’я файлу в підсумку буде виглядати ну дуже вже некоректно
  • Ну, що, зараз потрібно буде писати слова навпаки. Продумайте, як буде називатися майбутній файл. Я просто вкажу розширення, замаскувавши під jpg. Так і пишу:

А ви дивитеся на екран.

Ссылка на основную публикацию