红队钓鱼之RLO字符串反转


前言

有时候红队在工作的时候喜欢用上社工钓鱼手段,但是随着被钓鱼者上当受骗的次数的增加,一般都不会去主动打开类似于 .exe 类型的文件了,所以得另想其他方法。

方法

我们这次可以使用 RLO,它在 Windows 中是的意思是将字符串反转,原因是部分阿拉伯国家的文字阅读顺序是从右往左,微软为了统一字符串显示所以就发明了这个 RLO 解决了字符串显示问题。

功能到底是有什么作用呢?比如说我们构造了一个木马文件,名字叫做:福利.exe,直接这样下去有些人是不会点开的,所以我们想实现以 .jpg 结尾的,让人放松警惕,但是其本质上仍是一个 exe 可执行程序。

示例:

正常我们构造的 exe 改下文件名就是这样的:

image-20201219130433970

改造为 .jpg 结尾的可执行程序:

我们重命名,将 福利.exe 先改名为:福利gpj.exe ,然后再次重命名,将光标放置在 字和 g 字母的中间,然后鼠标右键 –> 插入 Unicode 控制字符 – > RLO

image-20201219131302848

然后最终呈现的结果就是这样的:

image-20201219131339364

在计算机内部它仍然是一个可执行文件,但是在显示上它显示为 福利exe.jpg 而已。如果在 CMD 终端下使用 dir 命令仍是可以看出来的。

image-20201219131603339

福利gpj.exe 中的 gpj 其实是 jpg 图片类型的反转写法,你可以按照此方法随意构造其他后缀名显示。


文章作者: Writeup
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Writeup !
 本篇
红队钓鱼之RLO字符串反转 红队钓鱼之RLO字符串反转
前言有时候红队在工作的时候喜欢用上社工钓鱼手段,但是随着被钓鱼者上当受骗的次数的增加,一般都不会去主动打开类似于 .exe 类型的文件了,所以得另想其他方法。 方法我们这次可以使用 RLO,它在 Windows 中是的意思是将字符串反转,原
2020-12-19
下一篇 
AutoScraper:一个更加智能方便的爬虫库 AutoScraper:一个更加智能方便的爬虫库
前言最近是发现了一个比较厉害的 Python 第三方库:AutoScraper,目前在 Github 有 3k star,号称是智能、简单、快速易上手的一个轻量级 Web 爬虫,爬虫我也写的不少了,从 beautiful 到 lxml 等也
2020-12-08
  目录