一个很有趣的小工具：Exe2swf

韩冰

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

% D$ l5 t; c& I- ~9 ] Z/ \1 b

结果在安天CERT小组 看到了这个：

+ M( A+ V% N0 ^: Q

软件名称：exe2swf 适用系统：WIN 9x/ME/2000/NT 文件大小：11K 7 f, L0 @" J, N0 f, T' ~/ O文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

, u: r- P9 P: r3 T6 P) _

作者：海娃

用法：

) S; a( K* X: \4 n
1. 将下面代码存为 exe2swf.vbs
2. 将exe格式的flash拖放在此文件上，即可生成swf文件，

' z; e: l* f1 I- A'haiwa@http://www.51windows.Net '感谢jimbob提供帮助. dim AsoR,FlashFileName & X+ L$ t0 J) V+ i; \Set ArgObj = WScript.Arguments

" v1 ^" t1 j/ r7 }9 a. W

dim PositionStart,OKed,Tag,EndSize * ^" i3 v ] j/ j8 w% r( o; [PositionStart = 920000'flash 4的播放器的大致字节数 + b7 q& Y5 X; J% b5 N5 E$ TEndSize = 8 'exe文件结尾字节数,其它版本可以设置为0 FlashFileName = ArgObj(0)'传递路径

4 r, n' \7 v: A. P7 j% e! J

set AsoR=CreateObject("Adodb.Stream") AsoR.Mode=3 AsoR.Type=1 - x* M& U: S2 E, ]. Z3 gAsoR.Open set AsoW=CreateObject("Adodb.Stream") 3 c, `( T, s) W* N" gAsoW.Mode=3 4 [4 k- {1 A2 }. p* j& qAsoW.Type=1 AsoW.Open AsoR.LoadFromFile(FlashFileName)

OKed = true ! p8 b6 K& q( Z8 Fdim filesize filesize = AsoR.size

9 T* c- L- z# V* c7 q

if filesize>ositionStart then while OKed AsoR.Position = PositionStart Tag = Bin2Str(AsoR.read(20)) 3 }% m5 I4 W" l' b) U if instr(Tag,"0000000") >0 then PositionStart = PositionStart + 1 else PositionStart = PositionStart + 20 3 F: G" w. v, H6 l end if if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then * v* m5 e( T- E2 I OKed = false 6 s- G6 i I9 \( a4 `# ^* q- F( v end if 'if PositionStart > filesize then ' OKed = false % o4 n* h$ y Q6 ^ 'end if wend 0 s, x0 q/ R4 ^* F* lelse msgbox "文件错误" end if , V+ E1 q2 O UPositionStart = PositionStart + 16 'msgbox PositionStart AsoR.Position = PositionStart - n; Y+ W( o6 Z, ~8 e# [; ?AsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名 3 a7 G2 B/ ] }0 Rdim newFileName 9 m& o$ @0 I9 u" H* ]'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf" newFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject") 9 y2 C4 j7 Z' d$ o+ o: c/ wIf (fso.FileExists(newFileName)) Then 2 }5 M( d; A* x, R' ] overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本") if overwrite=6 then AsoW.SaveToFile newFileName, 2 " Z7 f. j$ Y$ \7 ? else 1 h4 @/ z7 V; R. n' Y7 A9 _1 _ msgbox "操作被取消",0,"exe2swf脚本" ) V$ \, x' T1 Z6 v. Y' y' B" R end if $ z& G4 G3 t1 r- J Pelse 5 J6 b. T+ ~9 B AsoW.SaveToFile newFileName, 1 3 J9 E! Q- j4 l+ U d! ^/ Uend if

5 a; N [3 g* {. P- Z- ]+ e6 y

AsoR.close set AsoR=nothing , I* l) w7 O, @1 G7 @( RAsoW.close ; _0 J* p& s) Lset AsoW=nothing

Function Bin2Str(Bin) Dim I, Str 9 s1 M& j; ^+ U+ D For I=1 to LenB(Bin) clow=MidB(Bin,I,1) if ASCB(clow)<128 then ( V( Q! C1 _6 U3 Z& [9 E" i( c( R3 G# ? Str = Str & (ASCB(clow)) else I=I+1 if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow)) & l$ a5 y) P7 Q* a+ W! b end if b) S3 B& C5 \, P; r Next " u* z6 l* {* a/ W9 f9 r- ? Bin2Str = Str End Function

6 c) V( _; I& q7 s9 n3 O

% ^1 i8 h8 \* C* N3 o, D4 m

540982016044

从哪里开始啊，麻烦给个分割线吧，谢谢

小旋风假

是呀，分不清呀…………………………

413009449

不知道有什么用

lynli