Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una volta creato un malware (come nel caso di questo articolo), i #criminali #informatici devono predisporre tutto per evitare che l’utente possa accorgersi, da piccoli particolari, che stanno per essere fregati.
Ma mentre costruire una buona mail risulta semplice, l’allegato, qualora questo abbia una estensione com, exe, vbs, bat, cmd, ecc.. potrà vanificare completamente l’operazione.
Ecco che viene in nostro aiuto la codifica 202E e la #RTLO (Right To Left Override) che consente di effettuare il “flip” di un testo mascherando l’estensione e questa tecnica risulta ancora oggi valida su tutti i sistemi operativi, compreso #Windows 10.
Infatti, utilizzando un qualsiasi strumento di mappa carattere, andando a specificare la codifica 202E e copiando il carattere blank (ovvero “”), una volta questo verrà inserito in qualsiasi porzione di testo, il testo successivo (quello alla destra del carattere blank) verrà capovolto.
Quindi un file denominato “DatingCamSgpj.exe” diventa magicamente “DatingCamSexe.jpg”.
Ovviamente, solo per scopo didattico.
#redhotcyber #cybersecurity #cybercrime #hacking
https://allhacked.com/create-a-persistent-backdoor-by-masking-it-with-the-rtlo-character/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia