Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Marzo 2021 09:20
Una volta creato un malware (come nel caso di questo articolo), i #criminali #informatici devono predisporre tutto per evitare che l’utente possa accorgersi, da piccoli particolari, che stanno per essere fregati.
Ma mentre costruire una buona mail risulta semplice, l’allegato, qualora questo abbia una estensione com, exe, vbs, bat, cmd, ecc.. potrà vanificare completamente l’operazione.
Ecco che viene in nostro aiuto la codifica 202E e la #RTLO (Right To Left Override) che consente di effettuare il “flip” di un testo mascherando l’estensione e questa tecnica risulta ancora oggi valida su tutti i sistemi operativi, compreso #Windows 10.
Infatti, utilizzando un qualsiasi strumento di mappa carattere, andando a specificare la codifica 202E e copiando il carattere blank (ovvero “”), una volta questo verrà inserito in qualsiasi porzione di testo, il testo successivo (quello alla destra del carattere blank) verrà capovolto.
Quindi un file denominato “DatingCamSgpj.exe” diventa magicamente “DatingCamSexe.jpg”.
Ovviamente, solo per scopo didattico.
#redhotcyber #cybersecurity #cybercrime #hacking
https://allhacked.com/create-a-persistent-backdoor-by-masking-it-with-the-rtlo-character/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
