来源:Chinadu`s Blog

http://www.4shell.org/archives/1777.html

其实这个算不上是漏洞也谈不上0day,只能说是一个windows fun罢了。

测试如下:

1.选择任意一个exe文件,鼠标右键选择重命名:

2.选择插入unicode控制字符,选择:RLO Start of right-to-left override
3.重命名文件为:text.exe。你将会发现:


4.双击这个“所谓的txt”看看:


5.执行成功!假如我把这个Md5Checker工具换成一个木马呢?你还敢执行这个"所谓的txt"吗?

留言评论(旧系统):

【匿名者】 @ 2012-09-10 13:42:43

哦,我懂了,原来几年前的逆名木马是核大你们搞出来的

本站回复:

What?