[组图]Vista下的文件名欺骗
事实上文件夹的名字改变没有呢?没有。不信,点一下 Vista 资源管理器的 地址栏,呵呵,如图。
这个 trick 有什么用呢?好处是,我可以建立一个缩写名字的文件夹,这样便于输入路径,然后用desktop.ini这么修改下,显示成全称,美观。往坏处想呢,我有个 trojan.exe,图标和Word文档的一样,放在一个名字叫 virus\ 的文件夹下,这个 virus\ 文件夹下面用一个 desktop.ini 把 trojan.exe 伪装成 letter.docx(Office 2003及以前是 .doc,2007就是 .docx 格式了),然后,社会工程学让用户点击这个文件……普通用户会说,这个文件的名字是 letter.doc(不是 letter.doc.exe ),是安全的,可以打开,双击后……一切都结束了。
图里面有两个文件,一个 fake letter.docx,其实是一个exe,双击可以直接运行,图标是用ResHacker伪装的Word2007的图标,另一个 Normal Word Document.docx 是真正的 Word 2007 文档。光凭外观,你能区分exe和docx么?
版权所有,转载请注明出处。
我是怎么发现这个秘密的呢?在这里:
%appdata%\Microsoft\Windows\Start Menu\desktop.ini
%appdata%\Microsoft\Windows\Start Menu\Programs\Accessories\desktop.ini
| Vista+谷歌拼音输入法重现输入法 | 04-06 | |
| 45种可以拿到Webshell的技巧 | 04-02 | |
| 0起步接触黑客--实用价值相当高 | 04-02 | |
| 普通文件的欺骗手法 | 03-21 | |
| 黑客技术-ARP欺骗 | 03-19 | |
| 跨站Script攻击和防范 | 03-19 | |
| 超级兔子+WinRAR轻松破解收费加密 | 03-16 | |
| 浏览器执行exe文件的探讨 | 03-15 | |
| 菜鸟"搜"大量Web Shell的思路 | 03-14 | |
| 轻松录制在线网络电视的方法 | 03-14 | |
| 突破单位网管封杀QQ、MSN 端口的 | 03-14 | |
| 菜鸟找漏洞—渗透网站的“反思” | 02-06 | |
您现在的位置: