从右向左覆盖实现恶意软件扩展名欺骗
这个技术虽然老掉牙,但在网络钓鱼中非常好用
目录结构
1.py
rc_srceen.exe
py文件内容
import os
name = "\u202Excod.exe"
os.rename(os.path.join(os.getcwd(),'re_screen.exe'),os.path.join(os.getcwd(),"re_screen"+name))
执行后
原理
Unicode包含若干个特殊字符串,允许在正常情况下从左到右的文本中插入从右到左的文字.其中一个右到左覆写字符串就是“U+202E”
详见千万小心从右向左覆盖技术 恶意软件经常用这个方法骗用户