也不算先进技术 但觉得还可以实验一下
LNK+特殊机制
在cmd下即使改成txt,也可以运行exe文件 猜测是cmd先行检测了二进制是否符合PE结构
C:\Windows\System32\cmd.exe /c ".\__MACOSX\.DOCX\macosx.txt" && exit
两个文件完全没有exe后缀名,lnk直接执行了
但是macosx打开是乱码
为了防止别人怀疑
将txt换成具有”果味”的csmg
让别人认为这是在苹果下的特殊文件,因为本地没有环境,所以打开乱码
依然运行,大部人包括有一定计算机知识的人会认为csmg是mac下的什么特殊文件,乱码就是乱码了
而且pdf我们也可以改后缀名
或者可以将可执行程序和pdf直接捆绑在一起
只需要exe运行的时候,改回pdf即可打开
超长文件名掩饰后缀名
字数掩盖
空格掩盖
若有收获,就点个赞吧
0 人点赞
