QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 3574|回复: 4
打印 上一主题 下一主题

一个很有趣的小工具:Exe2swf

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2005-3-20 13:46 |只看该作者 |倒序浏览
|招呼Ta 关注Ta

来源:lam's blog

* q7 o) o) s% ]/ w" d

最近好象又开始流行播放器里插木马了,我于是在网上转了转,看有没有什么好东西能预防的.

# d. r! h# ?- O7 P3 ^% ]" P% p n

结果在安天CERT小组 看到了这个:

7 a2 @ ~7 D1 Z4 ~4 K8 d9 I* Y

软件名称:exe2swf 8 h% I$ K8 e/ x% Y适用系统:WIN 9x/ME/2000/NT * f; x2 L3 l( n" { Y1 z$ V+ y文件大小:11K 6 l7 l6 g6 q. ?0 L文件说明:FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马,或者用flash图标的木马冒充flash文件,编写了一个简单的工具

4 a" F! \* k4 [8 k/ O

下载:http://soft.hackbase.com/37/20050319/6389.html

/ B% V2 z; U3 v0 u+ P- X" R( |) ]

哈,但是还有还想不到的呢,我找到了一段可以实验这个功能的代码

4 L/ g! ^2 q& Y7 P

作者:海娃

3 Q- C7 U- m5 G! {6 k2 o

用法

8 b* k) v, r2 `7 `
    3 r" u7 _; d! M" T
  1. 将下面代码存为 exe2swf.vbs 5 b8 \# m/ @2 n( U# G6 \
  2. 将exe格式的flash拖放在此文件上,即可生成swf文件,
, P+ ^- N( w; n! z% U5 _. y4 n

& T8 r" e/ U6 r6 K1 d 'haiwa@http://www.51windows.Net4 W' ?3 O: E) _: J- b. ` '感谢jimbob提供帮助.+ N3 D0 d0 t! z' g, R dim AsoR,FlashFileName 5 \! p7 |; v1 I6 P9 R/ m5 CSet ArgObj = WScript.Arguments

3 n3 _4 r4 B4 d7 {9 `; e

dim PositionStart,OKed,Tag,EndSize ) K4 \( X, D- D" v) x# y( U0 EPositionStart = 920000'flash 4的播放器的大致字节数 8 M/ p3 c; A3 }# \' OEndSize = 8 'exe文件结尾字节数,其它版本可以设置为0" G/ N0 {+ z* V FlashFileName = ArgObj(0)'传递路径

" O4 t6 ^6 ]( t, Y- f/ O* c: X

set AsoR=CreateObject("Adodb.Stream") / k5 u0 \/ \' a$ T$ KAsoR.Mode=3 4 l2 \1 {7 n# D0 O: }$ A* I AsoR.Type=1 ) C& s3 Z1 b1 X! XAsoR.Open % j% T9 R+ U/ i) U* ~# ~5 Hset AsoW=CreateObject("Adodb.Stream") ( S/ s6 i1 P6 I8 S! j( iAsoW.Mode=3 / f5 l8 i2 J, S5 S2 w/ R: _AsoW.Type=1 # \3 D5 G, Y& j, W- Q0 Z) l! x5 m AsoW.Open 7 u: N: A/ T3 d' VAsoR.LoadFromFile(FlashFileName)

3 L' ]: q: `, W. Y3 e g

OKed = true% u& K$ R4 @: Y- @ dim filesize: C3 {& c$ K+ j. F" ~& ?' o filesize = AsoR.size

" `/ z- p S0 \9 ?

if filesize>ositionStart then : J3 z- l* V: i& g8 O9 l8 N; f+ D while OKed& X3 a5 U4 v( @, T- a AsoR.Position = PositionStart" P' Z1 P& C u1 p Tag = Bin2Str(AsoR.read(20)) " Y8 \& E- w- k2 G c% u4 z$ Q if instr(Tag,"0000000") >0 then 5 a, a. [6 |5 @2 I8 T9 V PositionStart = PositionStart + 1 S5 B1 A8 {/ E( K8 p6 b else & K; K. y4 X" c& i PositionStart = PositionStart + 20. k7 V% ]! {8 C3 g9 |* M end if / `9 d2 \3 V3 [3 ~0 k if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then; w$ F' |* I. V, t; R4 A+ S3 k OKed = false3 k' A( c/ d2 E& f# d# R4 e/ V end if 4 f7 |, M' B& j 'if PositionStart > filesize then0 d: o; Y# Q( D+ n' e2 @) ~: G5 x2 V ' OKed = false* ^% {5 L4 v1 V* m4 `" b( R( n* n 'end if4 N# R- u& N$ ^6 ~" |6 c) ? wend 2 w: k- h. n% x# V, z+ nelse 2 W) E" G: [0 K0 Z" I# A- k1 I; i msgbox "文件错误" - |) T. s" n1 c0 \) T* x, Y) yend if6 ?& j4 [6 Z' y- \. c$ j+ r& f PositionStart = PositionStart + 16 # v7 c7 T. [9 ?/ }" T* g: _'msgbox PositionStart 6 g. N( T" |5 A4 H& @' K# Z- p% S j0 jAsoR.Position = PositionStart6 S/ I8 D/ \) ?: O; z8 x' \% B AsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

0 z& o3 @# @5 K

'新文件名 8 h3 q. {; M2 t, |" Y( t2 O! tdim newFileName 4 a: l1 G& d; ?6 i" x3 M'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf" - w! U) v' D% H' g' k, i6 K! P1 SnewFileName = FlashFileName & ".swf"

& K3 b6 r! ?; C

Set fso = CreateObject("Scripting.FileSystemObject")+ k+ G2 E: J! A8 e2 F If (fso.FileExists(newFileName)) Then ( e7 F0 G2 O% A7 }9 {/ {5 u overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本")& G( A( v0 P9 c7 d, G5 L2 f; {- R- { if overwrite=6 then5 _( ?2 _" j5 ~& p( p% c AsoW.SaveToFile newFileName, 2, o' j' N6 q7 _6 G7 O3 ?8 c# x1 T# E else & c5 W6 O: H8 U o5 d. K' U3 q msgbox "操作被取消",0,"exe2swf脚本" ) L H Y( V5 O; S end if6 j. ] t& E% [7 V3 l, {" V8 K else ; K* {; g' ~; \ AsoW.SaveToFile newFileName, 12 E' h5 s d, ]/ n end if

$ n# Y9 ?" w: W2 B" c: D4 F( z" }, e

AsoR.close ) a0 k `8 @( o1 s7 ]! Dset AsoR=nothing , o, N' B& _% ~. D- _# w' sAsoW.close / k3 Q9 d1 t' j! Uset AsoW=nothing

" u" J. Z% |3 d

Function Bin2Str(Bin) 5 S+ g: n! E- U Dim I, Str + N# y+ r/ H; l r2 I2 F For I=1 to LenB(Bin) 7 b( c8 E! C) O' y- X+ q4 f# ~ clow=MidB(Bin,I,1)% z5 i$ x+ i4 |: E4 \: x* \. J0 N" F if ASCB(clow)<128 then) {9 _- U# p1 k- i O; f1 C Str = Str & (ASCB(clow))8 d# z/ {; `; Q* v else' e7 a% r, u- w% ^1 k I=I+1 9 J2 A7 \ m) T if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow)) / Z8 s8 g/ Q/ o3 i5 U# } end if/ d! z8 A- c% @4 f6 O Next & ?; Q5 E% V4 u% D Bin2Str = Str6 u8 f' c- z, l( `* R End Function

' G- c# q2 w- `$ h _

3 w( o: X/ b! z& @

zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信

7

主题

5

听众

1162

积分

升级  16.2%

  • TA的每日心情
    开心
    2012-12-10 22:28
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    新人进步奖 最具活力勋章 发帖功臣

    回复

    使用道具 举报

    3

    主题

    5

    听众

    1619

    积分

    升级  61.9%

  • TA的每日心情
    开心
    2016-2-29 15:00
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    新人进步奖 最具活力勋章 发帖功臣

    回复

    使用道具 举报

    413009449        

    0

    主题

    4

    听众

    43

    积分

    升级  40%

    该用户从未签到

    回复

    使用道具 举报

    lynli 实名认证       

    17

    主题

    4

    听众

    266

    积分

    升级  83%

  • TA的每日心情
    郁闷
    2012-2-11 20:32
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册地址

    qq
    收缩
    • 电话咨询

    • 04714969085
    fastpost

    关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

    手机版|Archiver| |繁體中文 手机客户端  

    蒙公网安备 15010502000194号

    Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

    GMT+8, 2025-6-13 18:14 , Processed in 0.569739 second(s), 75 queries .

    回顶部