您的位置:积木首页 >> 黑客技术频道 >> 黑客工具 >> 正文:
标题:一个很有趣的小工具:Exe2swf
时间:2005-3-19 来源:不详 浏览数:

来源:lam's blog

最近好象又开始流行播放器里插木马了,我于是在网上转了转,看有没有什么好东西能预防的.

结果在安天CERT小组 看到了这个:

软件名称:exe2swf
适用系统:WIN 9x/ME/2000/NT
文件大小:11K
文件说明:FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马,或者用flash图标的木马冒充flash文件,编写了一个简单的工具。

下载:http://soft.hackbase.com/37/20050319/6389.html

哈,但是还有还想不到的呢,我找到了一段可以实验这个功能的代码

作者:海娃

用法

  1. 将下面代码存为 exe2swf.vbs
  2. 将exe格式的flash拖放在此文件上,即可生成swf文件,


'haiwa@http://www.51windows.Net
'感谢jimbob提供帮助.
dim AsoR,FlashFileName
Set ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize
PositionStart = 920000'flash 4的播放器的大致字节数
EndSize = 8 'exe文件结尾字节数,其它版本可以设置为0
FlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream")
AsoR.Mode=3
AsoR.Type=1
AsoR.Open
set AsoW=CreateObject("Adodb.Stream")
AsoW.Mode=3
AsoW.Type=1
AsoW.Open
AsoR.LoadFromFile(FlashFileName)

OKed = true
dim filesize
filesize = AsoR.size

if filesize>PositionStart then
 while OKed
  AsoR.Position = PositionStart
  Tag = Bin2Str(AsoR.read(20))
  if instr(Tag,"0000000") >0 then
   PositionStart = PositionStart + 1
  else
   PositionStart = PositionStart + 20
  end if
  if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then
   OKed = false
  end if
  'if  PositionStart > filesize then
  ' OKed = false
  'end if
 wend
else
 msgbox "文件错误"
end if
PositionStart = PositionStart + 16
'msgbox PositionStart
AsoR.Position = PositionStart
AsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名
dim newFileName
'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf"
newFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject")
If (fso.FileExists(newFileName)) Then
 overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本")
 if overwrite=6 then
  AsoW.SaveToFile newFileName, 2
 else
  msgbox "操作被取消",0,"exe2swf脚本"
 end if
else
 AsoW.SaveToFile newFileName, 1
end if

AsoR.close
set AsoR=nothing
AsoW.close
set AsoW=nothing

Function Bin2Str(Bin)
 Dim I, Str
 For I=1 to LenB(Bin)
  clow=MidB(Bin,I,1)
  if ASCB(clow)<128 then
   Str = Str & (ASCB(clow))
  else
   I=I+1
   if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow))
  end if
 Next
 Bin2Str = Str
End Function


(责任编辑:笑虎)
最近更新
今日推荐
热点文章