タグ

ブックマーク / c0lvlput3r.blogspot.com (1)

  • Unicode制御文字によるファイル名の偽装 | コンピュータ忘備録

    Unicodeには書字方向の制御を行う文字コードがある。これを使いファイル名を偽装することができる。なぜ偽装するのかといえば、それはトロイの木馬のような実行プログラムをユーザーに実行させるためだ。 偽装とはどういうことか。当は .exe という拡張子であるのに、表示上はあたかも .txt のように見せかけるということだ。 .exeと表示されていれば、ユーザーは安易に実行しないが、 .txt と表示されていれば、テキストエディタが起動すると思い、ダブルクリックするといった効果が期待される。 仕組み 例えば、「aaa_txt.exe」という名のファイルがあるとする。このファイル名の _ と t の間にUnicodeの表示制御文字U+202Eを挿入する。U+202EはRight To Left Overrideという文字名であり、以降の書字方向を右から左に変える機能がある。略称はRLOで

    Unicode制御文字によるファイル名の偽装 | コンピュータ忘備録
  • 1