查看: 3574|回复: 4

一个很有趣的小工具：Exe2swf

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2005-3-20 13:46 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

结果在安天CERT小组看到了这个：

软件名称：exe2swf 8 h% I$ K8 e/ x% Y适用系统：WIN 9x/ME/2000/NT * f; x2 L3 l( n" { Y1 z$ V+ y文件大小：11K 6 l7 l6 g6 q. ?0 L文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

作者：海娃

用法：

将下面代码存为 exe2swf.vbs 5 b8 \# m/ @2 n( U# G6 \
将exe格式的flash拖放在此文件上，即可生成swf文件，

& T8 r" e/ U6 r6 K1 d 'haiwa@http://www.51windows.Net4 W' ?3 O: E) _: J- b. ` '感谢jimbob提供帮助.+ N3 D0 d0 t! z' g, R dim AsoR,FlashFileName 5 \! p7 |; v1 I6 P9 R/ m5 CSet ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize ) K4 \( X, D- D" v) x# y( U0 EPositionStart = 920000'flash 4的播放器的大致字节数 8 M/ p3 c; A3 }# \' OEndSize = 8 'exe文件结尾字节数,其它版本可以设置为0" G/ N0 {+ z* V FlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream") / k5 u0 \/ \' a$ T$ KAsoR.Mode=3 4 l2 \1 {7 n# D0 O: }$ A* I AsoR.Type=1 ) C& s3 Z1 b1 X! XAsoR.Open % j% T9 R+ U/ i) U* ~# ~5 Hset AsoW=CreateObject("Adodb.Stream") ( S/ s6 i1 P6 I8 S! j( iAsoW.Mode=3 / f5 l8 i2 J, S5 S2 w/ R: _AsoW.Type=1 # \3 D5 G, Y& j, W- Q0 Z) l! x5 m AsoW.Open 7 u: N: A/ T3 d' VAsoR.LoadFromFile(FlashFileName)

OKed = true% u& K$ R4 @: Y- @ dim filesize: C3 {& c$ K+ j. F" ~& ?' o filesize = AsoR.size

if filesize>ositionStart then : J3 z- l* V: i& g8 O9 l8 N; f+ D while OKed& X3 a5 U4 v( @, T- a AsoR.Position = PositionStart" P' Z1 P& C u1 p Tag = Bin2Str(AsoR.read(20)) " Y8 \& E- w- k2 G c% u4 z$ Q if instr(Tag,"0000000") >0 then 5 a, a. [6 |5 @2 I8 T9 V PositionStart = PositionStart + 1 S5 B1 A8 {/ E( K8 p6 b else & K; K. y4 X" c& i PositionStart = PositionStart + 20. k7 V% ]! {8 C3 g9 |* M end if / `9 d2 \3 V3 [3 ~0 k if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then; w$ F' |* I. V, t; R4 A+ S3 k OKed = false3 k' A( c/ d2 E& f# d# R4 e/ V end if 4 f7 |, M' B& j 'if PositionStart > filesize then0 d: o; Y# Q( D+ n' e2 @) ~: G5 x2 V ' OKed = false* ^% {5 L4 v1 V* m4 `" b( R( n* n 'end if4 N# R- u& N$ ^6 ~" |6 c) ? wend 2 w: k- h. n% x# V, z+ nelse 2 W) E" G: [0 K0 Z" I# A- k1 I; i msgbox "文件错误" - |) T. s" n1 c0 \) T* x, Y) yend if6 ?& j4 [6 Z' y- \. c$ j+ r& f PositionStart = PositionStart + 16 # v7 c7 T. [9 ?/ }" T* g: _'msgbox PositionStart 6 g. N( T" |5 A4 H& @' K# Z- p% S j0 jAsoR.Position = PositionStart6 S/ I8 D/ \) ?: O; z8 x' \% B AsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名 8 h3 q. {; M2 t, |" Y( t2 O! tdim newFileName 4 a: l1 G& d; ?6 i" x3 M'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf" - w! U) v' D% H' g' k, i6 K! P1 SnewFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject")+ k+ G2 E: J! A8 e2 F If (fso.FileExists(newFileName)) Then ( e7 F0 G2 O% A7 }9 {/ {5 u overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本")& G( A( v0 P9 c7 d, G5 L2 f; {- R- { if overwrite=6 then5 _( ?2 _" j5 ~& p( p% c AsoW.SaveToFile newFileName, 2, o' j' N6 q7 _6 G7 O3 ?8 c# x1 T# E else & c5 W6 O: H8 U o5 d. K' U3 q msgbox "操作被取消",0,"exe2swf脚本" ) L H Y( V5 O; S end if6 j. ] t& E% [7 V3 l, {" V8 K else ; K* {; g' ~; \ AsoW.SaveToFile newFileName, 12 E' h5 s d, ]/ n end if

AsoR.close ) a0 k `8 @( o1 s7 ]! Dset AsoR=nothing , o, N' B& _% ~. D- _# w' sAsoW.close / k3 Q9 d1 t' j! Uset AsoW=nothing

Function Bin2Str(Bin) 5 S+ g: n! E- U Dim I, Str + N# y+ r/ H; l r2 I2 F For I=1 to LenB(Bin) 7 b( c8 E! C) O' y- X+ q4 f# ~ clow=MidB(Bin,I,1)% z5 i$ x+ i4 |: E4 \: x* \. J0 N" F if ASCB(clow)<128 then) {9 _- U# p1 k- i O; f1 C Str = Str & (ASCB(clow))8 d# z/ {; `; Q* v else' e7 a% r, u- w% ^1 k I=I+1 9 J2 A7 \ m) T if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow)) / Z8 s8 g/ Q/ o3 i5 U# } end if/ d! z8 A- c% @4 f6 O Next & ?; Q5 E% V4 u% D Bin2Str = Str6 u8 f' c- z, l( `* R End Function