查看: 3579|回复: 4

一个很有趣的小工具：Exe2swf

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2005-3-20 13:46 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

结果在安天CERT小组看到了这个：

软件名称：exe2swf 2 h) |" o: u5 r/ `6 p7 q2 l2 P3 E2 Z适用系统：WIN 9x/ME/2000/NT 0 a# J8 y! c% Y9 |8 y文件大小：11K " o( N$ q8 G) P文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

作者：海娃

用法：

将下面代码存为 exe2swf.vbs / @, U7 c0 [: ]5 W2 R) V, a. ?3 {
将exe格式的flash拖放在此文件上，即可生成swf文件，

( ~7 `% E: r- O! g l" q6 e6 W 'haiwa@http://www.51windows.Net) i* n, ~" Z* q8 c0 k '感谢jimbob提供帮助. 4 h$ _4 Z) H$ F8 N: O7 Z4 `dim AsoR,FlashFileName8 E; h3 U% F& C( `. } p Set ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize " {% W$ j" [; @3 o) f+ ~# zPositionStart = 920000'flash 4的播放器的大致字节数% M3 E8 n7 s; }8 q# U2 b. ` EndSize = 8 'exe文件结尾字节数,其它版本可以设置为0 ! m. a. L: v/ c6 H; JFlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream") z) r( I, v, A7 aAsoR.Mode=3 A6 }/ p% R* J/ }" j, r, R5 Z% M. k AsoR.Type=1 6 s8 h) a& `: Y* U7 y& o/ o AsoR.Open ! \4 d3 E6 h7 k4 B: y+ ^set AsoW=CreateObject("Adodb.Stream"). ]2 p, `* Z+ M* i& | AsoW.Mode=3 ; q5 f# i# _. v' I0 [ e( uAsoW.Type=1 5 f/ t2 l2 M! k& v7 gAsoW.Open . R/ q2 b$ Y' O) i2 N8 PAsoR.LoadFromFile(FlashFileName)

OKed = true+ x3 X b% m( Q, X/ p: @ dim filesize& n& L1 z' R7 u filesize = AsoR.size

if filesize>ositionStart then , s% Y7 f3 W3 m. o6 T while OKed) K. z& i, E8 l* Q4 N2 i( D- z0 e AsoR.Position = PositionStart 4 P. U& N6 o- Q6 ^ Tag = Bin2Str(AsoR.read(20)): r' X. d% Z; O6 M3 z1 p0 w6 `8 x" l9 S if instr(Tag,"0000000") >0 then- F- h, e: k/ [+ f! v PositionStart = PositionStart + 1 $ k9 _1 M; O' ]2 W+ }- ^ else4 J- _* Z- m. O" ^) F9 x PositionStart = PositionStart + 202 g! m( Q) {$ P- Y end if 5 |, ]4 p' y: p ?2 O; ^, B if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then5 s* A; v5 V1 F3 p9 U- @6 T OKed = false/ n$ ^; U5 e, ^8 p+ `" z+ n end if- u6 M- X* O# c7 j* @$ ?% z/ K 'if PositionStart > filesize then 9 P! b- A2 ~; k+ T0 p# T ' OKed = false , O. V8 a+ d% U 'end if$ |, b5 }4 ^4 i S wend' O& x3 @5 R& O. h- \9 {: p9 R else% f% u6 s( e- E0 t Z, K# K* C msgbox "文件错误" * [ v2 p1 I4 U A) qend if* M3 w( w+ J5 M8 g- g8 u, H2 J) v PositionStart = PositionStart + 16 8 M) ]8 ]& [2 Z8 M2 x'msgbox PositionStart; t7 r/ Z* g+ ~) u- Z% e4 y* [ AsoR.Position = PositionStart 6 H- A; R4 L! ]$ v4 F( NAsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名: u: M* y8 ^8 J6 a0 z, v! m dim newFileName Z: P v' O: F- C D' _7 T 'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf"0 j2 T- [: f, I- u% h/ A* i! h newFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject") - F! v* E; t$ J3 g+ B1 P' b% vIf (fso.FileExists(newFileName)) Then $ v! L5 P: a' g2 A1 L- ? overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本")/ V' v! `8 |# T' B$ X if overwrite=6 then 5 X# l3 L: O% U& X. Y AsoW.SaveToFile newFileName, 2 5 p) p* z1 X; l2 c% f else 8 v' M! \4 s+ M msgbox "操作被取消",0,"exe2swf脚本" & m" X& b8 O+ q& b0 E1 h end if # J/ _- K( C: D# _) t0 qelse : E [+ L' R4 v4 h4 M AsoW.SaveToFile newFileName, 1; G! T1 G& x* E/ f+ M2 w8 a end if

AsoR.close 8 x; V% N8 K/ W6 \1 j* |* oset AsoR=nothing, Y: I( r7 ~8 |' f! N5 E AsoW.close , r; t. ]) J4 _8 o( ~set AsoW=nothing

Function Bin2Str(Bin); G+ G8 Z, @! Z# v# b7 x Dim I, Str 2 A4 \% _1 W' A9 ^8 g7 V% A3 @ For I=1 to LenB(Bin)2 L N/ U, r( R7 g+ u ~ clow=MidB(Bin,I,1) A; J/ }2 B" t7 b5 S i% e if ASCB(clow)<128 then0 i; s2 p' e2 R Str = Str & (ASCB(clow))* E# U7 B+ u2 R else# Q$ [" S ~* `/ k7 |0 e, c I=I+1 1 c2 N, U& A" h if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow))& H) b7 B. v) L, `7 G5 O* z# P- @ end if " Q0 N+ o+ G+ Q4 G7 d' o' O Next 7 {1 Z% K$ z! M* V' F/ s Bin2Str = Str # x0 [% D: ~) p! ?- eEnd Function