QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 3579|回复: 4
打印 上一主题 下一主题

一个很有趣的小工具:Exe2swf

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2005-3-20 13:46 |只看该作者 |倒序浏览
|招呼Ta 关注Ta

来源:lam's blog

`1 @+ m" E! ?+ |8 l+ B

最近好象又开始流行播放器里插木马了,我于是在网上转了转,看有没有什么好东西能预防的.

% b+ Y; W v/ q# ^9 R2 `

结果在安天CERT小组 看到了这个:

' o7 |2 W7 k! x; ~6 C

软件名称:exe2swf 2 h) |" o: u5 r/ `6 p7 q2 l2 P3 E2 Z适用系统:WIN 9x/ME/2000/NT 0 a# J8 y! c% Y9 |8 y文件大小:11K " o( N$ q8 G) P文件说明:FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马,或者用flash图标的木马冒充flash文件,编写了一个简单的工具

3 ^$ @$ a" r; \

下载:http://soft.hackbase.com/37/20050319/6389.html

! [0 R9 f4 U9 c2 [; j

哈,但是还有还想不到的呢,我找到了一段可以实验这个功能的代码

' z4 q' ~0 ~: \. H# C6 H

作者:海娃

3 d; E# Y2 V6 T& U6 d) W4 i

用法

" k& J) A: v9 q# @
    " R6 n) P* ]. b: ~0 O
  1. 将下面代码存为 exe2swf.vbs / @, U7 c0 [: ]5 W2 R) V, a. ?3 {
  2. 将exe格式的flash拖放在此文件上,即可生成swf文件,
" s; u7 ~1 W& M

( ~7 `% E: r- O! g l" q6 e6 W 'haiwa@http://www.51windows.Net) i* n, ~" Z* q8 c0 k '感谢jimbob提供帮助. 4 h$ _4 Z) H$ F8 N: O7 Z4 `dim AsoR,FlashFileName8 E; h3 U% F& C( `. } p Set ArgObj = WScript.Arguments

! v. d/ }5 u7 X' T M! M" D8 y

dim PositionStart,OKed,Tag,EndSize " {% W$ j" [; @3 o) f+ ~# zPositionStart = 920000'flash 4的播放器的大致字节数% M3 E8 n7 s; }8 q# U2 b. ` EndSize = 8 'exe文件结尾字节数,其它版本可以设置为0 ! m. a. L: v/ c6 H; JFlashFileName = ArgObj(0)'传递路径

! x8 z8 `$ W0 n' c

set AsoR=CreateObject("Adodb.Stream") z) r( I, v, A7 aAsoR.Mode=3 A6 }/ p% R* J/ }" j, r, R5 Z% M. k AsoR.Type=1 6 s8 h) a& `: Y* U7 y& o/ o AsoR.Open ! \4 d3 E6 h7 k4 B: y+ ^set AsoW=CreateObject("Adodb.Stream"). ]2 p, `* Z+ M* i& | AsoW.Mode=3 ; q5 f# i# _. v' I0 [ e( uAsoW.Type=1 5 f/ t2 l2 M! k& v7 gAsoW.Open . R/ q2 b$ Y' O) i2 N8 PAsoR.LoadFromFile(FlashFileName)

$ a' [7 v: @7 T

OKed = true+ x3 X b% m( Q, X/ p: @ dim filesize& n& L1 z' R7 u filesize = AsoR.size

& y9 y- K; ?% S( A( K

if filesize>ositionStart then , s% Y7 f3 W3 m. o6 T while OKed) K. z& i, E8 l* Q4 N2 i( D- z0 e AsoR.Position = PositionStart 4 P. U& N6 o- Q6 ^ Tag = Bin2Str(AsoR.read(20)): r' X. d% Z; O6 M3 z1 p0 w6 `8 x" l9 S if instr(Tag,"0000000") >0 then- F- h, e: k/ [+ f! v PositionStart = PositionStart + 1 $ k9 _1 M; O' ]2 W+ }- ^ else4 J- _* Z- m. O" ^) F9 x PositionStart = PositionStart + 202 g! m( Q) {$ P- Y end if 5 |, ]4 p' y: p ?2 O; ^, B if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then5 s* A; v5 V1 F3 p9 U- @6 T OKed = false/ n$ ^; U5 e, ^8 p+ `" z+ n end if- u6 M- X* O# c7 j* @$ ?% z/ K 'if PositionStart > filesize then 9 P! b- A2 ~; k+ T0 p# T ' OKed = false , O. V8 a+ d% U 'end if$ |, b5 }4 ^4 i S wend' O& x3 @5 R& O. h- \9 {: p9 R else% f% u6 s( e- E0 t Z, K# K* C msgbox "文件错误" * [ v2 p1 I4 U A) qend if* M3 w( w+ J5 M8 g- g8 u, H2 J) v PositionStart = PositionStart + 16 8 M) ]8 ]& [2 Z8 M2 x'msgbox PositionStart; t7 r/ Z* g+ ~) u- Z% e4 y* [ AsoR.Position = PositionStart 6 H- A; R4 L! ]$ v4 F( NAsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

Z' x5 E; I0 @; k; }. d( d

'新文件名: u: M* y8 ^8 J6 a0 z, v! m dim newFileName Z: P v' O: F- C D' _7 T 'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf"0 j2 T- [: f, I- u% h/ A* i! h newFileName = FlashFileName & ".swf"

, L- h: u9 w7 Y7 W

Set fso = CreateObject("Scripting.FileSystemObject") - F! v* E; t$ J3 g+ B1 P' b% vIf (fso.FileExists(newFileName)) Then $ v! L5 P: a' g2 A1 L- ? overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本")/ V' v! `8 |# T' B$ X if overwrite=6 then 5 X# l3 L: O% U& X. Y AsoW.SaveToFile newFileName, 2 5 p) p* z1 X; l2 c% f else 8 v' M! \4 s+ M msgbox "操作被取消",0,"exe2swf脚本" & m" X& b8 O+ q& b0 E1 h end if # J/ _- K( C: D# _) t0 qelse : E [+ L' R4 v4 h4 M AsoW.SaveToFile newFileName, 1; G! T1 G& x* E/ f+ M2 w8 a end if

/ L( C0 z9 m& Q+ x/ {. ~" z

AsoR.close 8 x; V% N8 K/ W6 \1 j* |* oset AsoR=nothing, Y: I( r7 ~8 |' f! N5 E AsoW.close , r; t. ]) J4 _8 o( ~set AsoW=nothing

/ s$ U! Y$ ` `3 i5 X! V2 i5 s

Function Bin2Str(Bin); G+ G8 Z, @! Z# v# b7 x Dim I, Str 2 A4 \% _1 W' A9 ^8 g7 V% A3 @ For I=1 to LenB(Bin)2 L N/ U, r( R7 g+ u ~ clow=MidB(Bin,I,1) A; J/ }2 B" t7 b5 S i% e if ASCB(clow)<128 then0 i; s2 p' e2 R Str = Str & (ASCB(clow))* E# U7 B+ u2 R else# Q$ [" S ~* `/ k7 |0 e, c I=I+1 1 c2 N, U& A" h if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow))& H) b7 B. v) L, `7 G5 O* z# P- @ end if " Q0 N+ o+ G+ Q4 G7 d' o' O Next 7 {1 Z% K$ z! M* V' F/ s Bin2Str = Str # x0 [% D: ~) p! ?- eEnd Function

% P- L2 [. y* J5 k

! H* s W3 u6 a( P2 Z: g

zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信

7

主题

5

听众

1162

积分

升级  16.2%

  • TA的每日心情
    开心
    2012-12-10 22:28
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    新人进步奖 最具活力勋章 发帖功臣

    回复

    使用道具 举报

    3

    主题

    5

    听众

    1619

    积分

    升级  61.9%

  • TA的每日心情
    开心
    2016-2-29 15:00
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    新人进步奖 最具活力勋章 发帖功臣

    回复

    使用道具 举报

    413009449        

    0

    主题

    4

    听众

    43

    积分

    升级  40%

    该用户从未签到

    回复

    使用道具 举报

    lynli 实名认证       

    17

    主题

    4

    听众

    266

    积分

    升级  83%

  • TA的每日心情
    郁闷
    2012-2-11 20:32
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册地址

    qq
    收缩
    • 电话咨询

    • 04714969085
    fastpost

    关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

    手机版|Archiver| |繁體中文 手机客户端  

    蒙公网安备 15010502000194号

    Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

    GMT+8, 2025-6-15 08:28 , Processed in 0.884515 second(s), 75 queries .

    回顶部