1、简单的图片病毒、文本病毒就是采用双重扩展名的方式,如将1.exe 程序改成
1.exe.jpg 1.exe.txt。
2、这种在隐藏文件扩展名模式中的Windows资源管理器中,些许会起到作用。
3、但是也会露出破绽,因为其他文件的扩展名都没有了,只有一个文件有扩展名,肯定是有猫腻的。
1、这种病毒是利用了Windows资源管理中的Unicode逆序控制符漏洞。
2、在为文件命名的时候,Windows允许文件名中有Unicode控制符存在。
3、这个时候,如果插入逆序控制符,可以看看是什么样子。
我将gpj.exe文件命名为"[Unicode控制符]gpj.exe"看看会出现什么样的效果。
4、可以看到文件名,变成了"exe.jpg"。 到这里大家应该明白了,这个文件的名字扩展名实际还是exe,只是Windows资源管理器反转显示成了"exe.jpg"。
知道了这一点,相信大家也就不会害怕这种病毒和木马了,可以通过【图片病毒、文本病毒的防范】一文中来学习一下,对这种病毒的防范。
