查看: 3570|回复: 4

一个很有趣的小工具：Exe2swf

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2005-3-20 13:46 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

结果在安天CERT小组看到了这个：

软件名称：exe2swf a/ N' T( t. _. F, O- F适用系统：WIN 9x/ME/2000/NT/ g9 |; y+ ]* d" ?( X1 n9 f+ o$ f 文件大小：11K& C( l0 Y3 b, Z% w b4 f 文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

作者：海娃

用法：

将下面代码存为 exe2swf.vbs 9 F% ]& K& F" x" e' z( L) d
将exe格式的flash拖放在此文件上，即可生成swf文件，

1 E* W' s m0 I* L/ r; r'haiwa@http://www.51windows.Net 2 ^2 d9 S. W( J G2 U9 K. D# X'感谢jimbob提供帮助.% A! s1 q& u$ W: M9 }0 Y- f dim AsoR,FlashFileName $ X& m4 ~1 l4 {& j, R2 e% SSet ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize ( {7 ~! c. ?0 U, pPositionStart = 920000'flash 4的播放器的大致字节数$ n, E& a; S3 [3 B7 W% I) P- W EndSize = 8 'exe文件结尾字节数,其它版本可以设置为0 8 ]/ K4 W$ Y. j/ [: @FlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream") + F6 q2 H! H3 S. T7 b& q% \0 wAsoR.Mode=3 * n2 Q% i' g5 A- aAsoR.Type=1 5 M! I# p* _7 I$ |5 XAsoR.Open - B1 ?1 t& y u2 _( _ set AsoW=CreateObject("Adodb.Stream")2 ` V2 J) S/ m5 f; h5 t AsoW.Mode=3 $ x( C2 h0 \9 I; pAsoW.Type=1 9 y( ~2 H+ w/ A) U9 Y AsoW.Open6 ?4 d: Q# P' w9 _ AsoR.LoadFromFile(FlashFileName)

OKed = true, f3 {: A/ D- Q% _ dim filesize & X5 ?% }4 K5 h( ^2 h8 afilesize = AsoR.size

if filesize>ositionStart then; Z Z; i( J4 y" Z while OKed - h5 O2 f* A1 t' V4 G AsoR.Position = PositionStart$ O. P% o' [6 ]- ~ Tag = Bin2Str(AsoR.read(20))0 k, [) v g1 b3 u( l g if instr(Tag,"0000000") >0 then! J' A* Y: P+ w0 Q9 a) n) p$ B3 ` PositionStart = PositionStart + 1 1 k5 C8 N* V1 [. k$ W else - u, I4 X4 x8 t' s3 n PositionStart = PositionStart + 20/ p# L5 y- T" e4 u9 j end if " @+ L0 E- n" h. S r6 z4 Z& a if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then f' v' S. |& b0 A( } OKed = false( I7 {# [- V, t# K5 A$ h& x0 L end if $ Q. ~, W* o1 G" \8 c. } 'if PositionStart > filesize then% v( [5 `; c) |( m0 J/ A, B+ s ' OKed = false ! ^" D+ e2 T( u. K g9 o @2 B 'end if9 B+ B2 w% A% g( W wend& M5 c1 t, a8 k$ @ else ; J4 z, c) }2 [) P( W msgbox "文件错误"% r; E2 S* G @- m' p5 h3 ~ end if. c3 c+ V1 E ]# n) x PositionStart = PositionStart + 16 * V3 q4 i" k4 Y" r'msgbox PositionStart: N$ s! K- e$ C+ W" G5 [5 F AsoR.Position = PositionStart3 M. S s/ z, x, _ AsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名, m6 t" b. |- R0 @ dim newFileName 2 q, e6 ~$ p8 _5 M'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf" 8 y3 D/ A. e. k, p* G) l: S' J2 knewFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject") / _4 ~ d8 W# U7 w& g' CIf (fso.FileExists(newFileName)) Then+ `, N6 b5 [6 D' l0 k% G% ~; T overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本")3 l; A# K: T* z7 u @0 h0 t if overwrite=6 then: q& P& }" ]2 x; t( Q8 j AsoW.SaveToFile newFileName, 2 % N+ T, m- g1 }) }! }0 i else- r0 [" W6 k; W msgbox "操作被取消",0,"exe2swf脚本" Q: N5 T7 K3 V7 g* t end if' {. r) ^" r" X1 p. \5 N6 _2 F else& p& H9 d$ h8 @# H, [ AsoW.SaveToFile newFileName, 1 E1 ]/ Y. O5 @5 I7 nend if

AsoR.close 2 [; W& I) c( Wset AsoR=nothing s7 S" o/ D% _ h3 VAsoW.close- h0 Z! K4 I# j set AsoW=nothing

Function Bin2Str(Bin)) ], d0 N2 o0 F0 u! E) I2 W- j Dim I, Str; A# y0 k% N8 B, d0 u+ s For I=1 to LenB(Bin) N1 X% D- a; G* u clow=MidB(Bin,I,1) 0 v* N( D7 P- S4 e if ASCB(clow)<128 then ) f3 R9 R1 w; C' A& P1 k, ~2 u- C! b+ u Str = Str & (ASCB(clow)) / `7 r- ~) B/ b2 ~7 R! ` else2 ]0 d# h' @" f% V I=I+1 # c( p- M: x( }) `* p @ if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow)), f/ Q) l0 j$ E+ [' n end if1 C: Q, b+ V) f2 h3 B8 z1 ` Next # a' Y) D) [3 I, \" C( c3 [ Bin2Str = Str* f. @2 _; E$ R& U8 s4 {& z& _ End Function