2. 질의 응답
  3. 파일 이름의 심볼 반전

파일 이름의 심볼 반전

2017-05-08 7 views
1

이것은 프로그래밍에 관한 것은 아니지만 다른 곳으로 물어볼 곳이 어디인지 알지 못합니다. 그래서 방금 파일 하나를 가지고 토렌트를 다운로드했습니다. 파일의 정식 이름은 "123.avi.exe"(바이러스 및 트로이 목마에 공통적) 여야합니다. 이제 재미있는 것은이 이름은 다음 바이트로 UTF16-LE로 인코딩되어 있다는 것입니다 : 우리가 이상한 부분을 통해 반전 제공파일 이름의 심볼 반전

FFFE3100320033002E002D202E202D202E206900760061002E00650078006500

".EXE"텍스트 (커서를 왼쪽에서 오른쪽으로 이동하려고하면 것이다) 놀랄 :

123.‭‮‭‮iva.exe

그러나 모두의 나쁜 부분을 -입니다이 uTorrent 보여주는 비 의심스러운 ".AVI"확장자 당신이 GUI에서 더블 클릭하면 잠시 - 그것은 ".EXE"및 프로그램 실행 등으로 간다 .

위에서 쓴 이름으로 더미 파일을 만들어 직접 테스트 할 수 있습니다. 시스템 수준의 파일을 실행하지 못하게하려면 어떻게해야합니까?

P. 나는 uTorrent 추적기에 대해서도 thread (아직 운영자가 승인하지 않음)을 시작했습니다.

출처

2017-05-08 Alek Depler

+0

당신이 uTorrent의 어떤 버전을 사용 했 https://security.stackexchange.com/에 더 적합 할 수있다? – Encombe

+0

현재이 순간에 –

답변

0

uTorrent 및 기타 토렌트 클라이언트의 원격 코드 실행 취약점을 사용하여 적극적인 공격을 시도했을 수도 있습니다. 이전에 유사한 취약점이있었습니다 : http://www.zerodayinitiative.com/advisories/ZDI-16-674/
uTorrent에 연락하여 악의적 인 사실을 알게하는 것이 좋습니다.

어떤 uTorrent 버전을 사용하십니까? 일반적으로 가장 안정된 버전의 프로그램을 사용하는 것이 가장 좋습니다. 새로운 uTorrent 버전에 성가신 광고가 가득 차더라도 비활성화 할 수 있습니다.

이 질문은

출처

2017-05-08 22:26:37 Encombe

+1

완료 : https://security.stackexchange.com/questions/159069/special-characters-in-filename-leads-to-starting-virus-executable –

 관련 문제

  • 관련 문제 없음^_^