查看: 3870|回复: 4

一个很有趣的小工具：Exe2swf

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2005-3-20 13:46 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

结果在安天CERT小组看到了这个：

软件名称：exe2swf7 b. w3 p ^& F# W" M0 p9 J 适用系统：WIN 9x/ME/2000/NT- o$ n9 {: L5 k: F' v y, e* m 文件大小：11K k5 K3 `4 ]5 R- C. S7 c) \ 文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

作者：海娃

用法：

将下面代码存为 exe2swf.vbs 5 x4 o' p* O9 \$ U0 @2 L4 p
将exe格式的flash拖放在此文件上，即可生成swf文件，

1 f* o6 p1 d$ Q* M: r, p* U( { 'haiwa@http://www.51windows.Net' I6 u; g I8 j '感谢jimbob提供帮助. ; D* ], g) _2 _( P& g$ Vdim AsoR,FlashFileName . m( J$ d7 i3 [8 R, LSet ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize# U) ? { ~% _7 w PositionStart = 920000'flash 4的播放器的大致字节数# F* Q( f# z& P% }3 E0 M( _9 o EndSize = 8 'exe文件结尾字节数,其它版本可以设置为06 q/ |8 V2 L% o1 L7 J6 `) I FlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream") D/ U) W$ X, lAsoR.Mode=3 & @1 V, b k+ [! r2 ]* v! Z AsoR.Type=1 ; u$ g+ X& v1 M1 q$ G" n( e0 FAsoR.Open - W$ J/ ?! y/ ]+ R$ Z& ], E4 g/ J, I set AsoW=CreateObject("Adodb.Stream")4 a6 i- q! Y; k! i: `1 A& A! F: V* B AsoW.Mode=3 ; M: E4 q) ?- o4 y4 EAsoW.Type=1 . Y( \6 h$ |0 u7 I) O( vAsoW.Open9 j/ Q7 |2 i- c/ V# g AsoR.LoadFromFile(FlashFileName)

OKed = true 7 J9 _3 G) G: S0 a* u' r& N) x% odim filesize4 {) b9 _& v5 N0 l) P filesize = AsoR.size

if filesize>ositionStart then$ \ V/ h: O6 a8 }- o: H$ @% a c while OKed3 s8 y5 i- R. b1 E4 h, { AsoR.Position = PositionStart 3 V0 R: H0 L- b3 O3 ? Tag = Bin2Str(AsoR.read(20)) ) A: C0 u' g" r, \! Z; d if instr(Tag,"0000000") >0 then / _' ^! Y- J/ c PositionStart = PositionStart + 10 ^+ P/ r' `# K) r( N+ L) ~ else ?6 g0 }; Z) v3 j* J" |& Q PositionStart = PositionStart + 20 ; ?: t- y1 Z- ?* [3 d' z end if6 t0 V( W! J6 |4 f: F6 e4 a if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then . A* {; a7 p8 ] OKed = false " K0 g U) u' e- J3 R end if , g- U8 F; W! M$ T( m$ L1 b 'if PositionStart > filesize then: d U( a+ Y# a2 `7 X ' OKed = false 0 S( K3 b* \+ @3 Z/ V; K 'end if, \! Y! r7 \/ @; ^ wend , N( O, a b" ^4 m" I7 T3 N# |else" H i% p u0 G/ w! K, X6 S0 a3 ^ msgbox "文件错误". p% i8 T8 a4 i/ ^ end if 4 I: D3 v/ d0 B% hPositionStart = PositionStart + 16 2 T" E' Y8 S7 X. F'msgbox PositionStart8 `3 ^2 {9 J4 N$ D! M V7 @ AsoR.Position = PositionStart # f9 N- l. b' h( s8 X; x# \/ O, fAsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名( { W+ m3 |. y dim newFileName# V# v7 }! W) Y- O$ C9 b 'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf"1 [7 K$ t/ Z4 o |$ r; ?) W) _* K newFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject")- _( [" ^9 y& |8 g! d3 }3 _0 Y. r1 c; s; ? If (fso.FileExists(newFileName)) Then ) n* t) I( \( I/ W9 M n5 y overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本") % ~9 e u$ ^. k6 z; g if overwrite=6 then : j( } } G( A( u AsoW.SaveToFile newFileName, 2 5 o2 A4 M2 \7 [* G, R' q+ r) s else + E( n" w& R5 T msgbox "操作被取消",0,"exe2swf脚本"/ q5 I: u2 r" d u5 E% Z end if , b+ N' c" ~5 f, ielse0 v* R. e% ^0 u: H AsoW.SaveToFile newFileName, 15 d2 k% p4 l) U+ D7 q end if

AsoR.close* ~/ U. r Z/ [ set AsoR=nothing . W1 z! `' L- Z/ Q2 Y1 N8 d( dAsoW.close! c* {6 }5 w. r2 b9 l- M4 N7 H" z set AsoW=nothing

Function Bin2Str(Bin) . l; r1 m" Z; P7 e7 |5 C3 q+ S Dim I, Str- \5 x2 g7 q" G" m: j For I=1 to LenB(Bin)2 C$ Z- w; X* R! Y/ l clow=MidB(Bin,I,1)' }" v" K7 Y1 |& _$ Z3 g if ASCB(clow)<128 then/ y+ g# A$ C0 Z1 E6 w( V Str = Str & (ASCB(clow)) 2 S5 g0 u$ I5 l else 0 J& R& K1 Z) a" [ I=I+1 # I1 A; ^/ L1 b9 ^ if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow))3 p$ {2 N. M% |- m3 u" z2 g5 g* ~ end if4 i/ i( L2 d8 f4 Q' z1 l Next 5 i1 @% x' L7 i j Bin2Str = Str 1 @& V& ~) ~3 E. W- `% X! e( aEnd Function