查看: 3906|回复: 4

一个很有趣的小工具：Exe2swf

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2005-3-20 13:46 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

结果在安天CERT小组看到了这个：

软件名称：exe2swf 3 Y5 J2 h' \4 H, R# h$ b$ x: L适用系统：WIN 9x/ME/2000/NT. Q9 K$ _8 Q& A$ L! X6 p+ s* x" | 文件大小：11K" |: P( T! q' a+ O! f 文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

作者：海娃

用法：

将下面代码存为 exe2swf.vbs * `+ I4 p9 E* ^
将exe格式的flash拖放在此文件上，即可生成swf文件，

( y5 K& x& \ m- ]% @0 G6 E 'haiwa@http://www.51windows.Net9 L9 ~2 H8 g* o% F. @ '感谢jimbob提供帮助. ' Z& H3 C2 Q3 @dim AsoR,FlashFileName, _ R' P; k8 s1 Q: u Set ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize 0 t. ?; B9 j/ U# i8 i: B3 ^# oPositionStart = 920000'flash 4的播放器的大致字节数+ j7 Y! G$ n, d) [& @% L3 Y8 X5 o EndSize = 8 'exe文件结尾字节数,其它版本可以设置为0 ; S3 j9 K4 {- r1 FFlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream")( x4 b: m0 Z; d6 Y; |# b3 q% V AsoR.Mode=3 * d: r% a7 i/ V3 s" N3 m AsoR.Type=1 `* I+ G$ {" q: ^AsoR.Open * k( j* H6 E1 I0 t7 `# Q6 C set AsoW=CreateObject("Adodb.Stream") / E7 z5 U# z2 g& w# u7 dAsoW.Mode=3 0 |% ^7 L/ }; C/ q; w( M! RAsoW.Type=1 - c1 @+ Z7 y0 S5 ^+ | AsoW.Open ^! D: ~7 Q5 b2 K' x& v J& \ AsoR.LoadFromFile(FlashFileName)

OKed = true ; a: c2 u' C9 @1 Cdim filesize , n0 E1 T, _6 s; D& G1 Xfilesize = AsoR.size

if filesize>ositionStart then$ k' J. E9 @9 K; ` Y5 H. m while OKed 6 d- J2 \' y- _5 {1 p AsoR.Position = PositionStart $ {1 ~" C; k; v% @4 \ Tag = Bin2Str(AsoR.read(20))1 K. g! G! C6 r+ m( N if instr(Tag,"0000000") >0 then+ ]' ~" X" |, p) l PositionStart = PositionStart + 1 & \* u2 P1 C, c& l2 W else4 I* {$ Y+ V G. _7 k3 y' B PositionStart = PositionStart + 203 \7 {; q8 F1 Q4 e W end if4 k# K8 ^+ l% x7 Z6 N4 { if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then * b) Z& Y0 h5 U3 p5 s. | OKed = false" H2 K3 c; _; p! X) s$ { end if ' H6 v$ D- e0 a& n& w$ r+ j( G4 f 'if PositionStart > filesize then 6 d3 z/ C: M& |# F; g3 C2 l$ x# b7 T ' OKed = false * P; r7 _+ d; S+ ^. P0 O$ d 'end if 9 D) [; L* s# V& T wend+ Q) A- z3 I+ A, x- U else 2 G8 w; P' r! u% a# P7 | msgbox "文件错误" # i- M0 ?7 u5 L( ~end if ; e) e' ~. x0 }PositionStart = PositionStart + 16 9 ~' [" \) U& z( o5 r'msgbox PositionStart & |& p! F4 _& X" E( wAsoR.Position = PositionStart 5 s( e( t4 ~5 H5 GAsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名" }6 B+ v% B5 d dim newFileName 3 O. P2 A. l! g2 h; {" N8 p3 N'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf"5 T; I) G# `# _8 x newFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject") ' c4 d O( E, z* DIf (fso.FileExists(newFileName)) Then 9 l( E- n0 Y0 n2 C5 t overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本")* ~& g- M$ s# b S* _' T' Q- r( c if overwrite=6 then ! D2 _( D3 L$ X, }6 ~$ q& ?( e AsoW.SaveToFile newFileName, 2 9 v" Z" }4 y O0 o1 i9 d0 N& r else# z, Z* [6 f1 H2 \- f msgbox "操作被取消",0,"exe2swf脚本" A9 j/ N: D2 c4 A$ N% v7 e end if 2 P# H, W' k; m3 t! r5 j1 p; G8 selse9 i- V. I6 c6 u AsoW.SaveToFile newFileName, 1 : e' c8 _! p; o1 ?! U' Uend if

AsoR.close . h2 h, J, p$ C: K% H7 Aset AsoR=nothing4 {" Z5 j* z2 y$ ?% W! R( q' S AsoW.close 4 N5 @& k1 L+ N* aset AsoW=nothing

Function Bin2Str(Bin) % N7 J/ ~8 T/ J# A+ l. ` Dim I, Str g6 v. _$ \/ V) B+ E For I=1 to LenB(Bin)* e" [& t( A1 n! e& F% ~ clow=MidB(Bin,I,1) 0 a9 U5 _+ d6 s5 m( ]& V if ASCB(clow)<128 then" O) [* H5 }2 j* J& J Str = Str & (ASCB(clow))% |% Q6 s$ [* y7 [& B+ Q else% ?6 t5 [. J( E I=I+1 6 Q% T( }9 k- \% f, g6 r' d/ u! {+ l if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow))' W2 H& W ]! S; X# A4 F! @( B- ] end if : x" m. t J A5 m" J6 k& V8 y Next 5 C: [& L" l$ D4 {5 N2 w0 c0 m' z Bin2Str = Str- y ]( J1 O5 }. ~ End Function