前面介绍了下图片病毒、文本病毒的防范,这里来剖析下该种病毒的原理,从而更好的防范这种病毒。
工具/原料
1
图片病毒、文本病毒
2
Windows
简单的图片病毒、文本病毒
1
简单的图片病毒、文本病毒就是采用双重扩展名的方式,如将1.exe 程序改成1.exe.jpg 1.exe.txt。
3
但是也会露出破绽,因为其他文件的扩展名都没有了,只有一个文件有扩展名,肯定是有猫腻的。
高级的图片病毒、文本病毒
1
这种病毒是利用了Windows资源管理中的Unicode逆序控制符漏洞。
2
在为文件命名的时候,Windows允许文件名中有Unicode控制符存在。
3
这个时候,如果插入逆序控制符,可以看看是什么样子。我将gpj.exe文件命名为'[Unicode控制符]gpj.exe'看看会出现什么样的效果。
4
可以看到文件名,变成了'exe.jpg'。 到这里大家应该明白了,这个文件的名字扩展名实际还是exe,只是Windows资源管理器反转显示成了'exe.jpg'。知道了这一点,相信大家也就不会害怕这种病毒和木马了,可以通过【图片病毒、文本病毒的防范】一文中来学习一下,对这种病毒的防范。
注意事项
一手原创,绝对新鲜。
下一篇:分享 既省钱效果又好的护肤方法