2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2
 
 Re: Unicode-hacking/abuse
Сообщение01.10.2015, 13:03 
Заслуженный участник


27/04/09
28128
Но смысл именно такой подмены? Оболочка (Проводник) же не откроет его как exe. Процесс запустить смена расширения не помешает — но в таком случае и красота в имени не важна, т. к. это может делаться только не через руки пользователя. Я видел использование для смены направления части имени как раз перед расширением.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение01.10.2015, 13:34 
Заслуженный участник


20/07/09
4026
МФТИ ФУПМ
Проводник откроет его так, как нужно открывать файлы с таким типом.
У меня на семёрке это выглядит так:
И на рабочем столе соответственно. А иконку можно подделать отдельно.


Вложения:
1.png
1.png [ 1.62 Кб | Просмотров: 1672 ]
 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение01.10.2015, 14:19 
Заслуженный участник


27/04/09
28128
Nemiroff в сообщении #1058108 писал(а):
Проводник откроет его так, как нужно открывать файлы с таким типом.
Ну. И какой толк открывать текстовый файл? :wink: Вообще, понятно, можно взять вместо txt какое-нибудь «исполняемое» расширение, но тогда что толку было его так хитро переворачивать… Я видел, опять же, наоборот, как исполняемый файл имперсонировал (пытался — у меня расширения показываются), скажем, папку. Вот, кстати, если расширения скрываются, это делается с последним из них, кажется, так что некоторую часть целевой группы пользователей можно надуть расширением .txt.exe.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение01.10.2015, 14:39 
Заслуженный участник
Аватара пользователя


30/01/06
72407
arseniiv в сообщении #1058114 писал(а):
Ну. И какой толк открывать текстовый файл? :wink:

Ну разумеется, для иллюстрации сделано наоборот. Реальный вредитель создаст файл, выглядящий как exe.txt.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение01.10.2015, 15:36 
Заслуженный участник


20/07/09
4026
МФТИ ФУПМ
arseniiv в сообщении #1058114 писал(а):
Вот, кстати, если расширения скрываются, это делается с последним из них, кажется, так что некоторую часть целевой группы пользователей можно надуть расширением .txt.exe.
У меня как раз показаны расширения. И естественно
Munin в сообщении #1058123 писал(а):
для иллюстрации сделано наоборот. Реальный вредитель создаст файл, выглядящий как exe.txt.

 Профиль  
                  
 
 Re: Unicode-hacking/abuse
Сообщение01.10.2015, 16:48 
Заслуженный участник


27/04/09
28128
Вот до этого я не додумался. :|

-- Чт окт 01, 2015 18:49:06 --

(Так и знал, что понимаю неправильно.)

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group