查看: 3903|回复: 4

一个很有趣的小工具：Exe2swf

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2005-3-20 13:46 |只看该作者 |正序浏览

|招呼Ta 关注Ta

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

结果在安天CERT小组看到了这个：

软件名称：exe2swf : ^3 P% `, a' K- @适用系统：WIN 9x/ME/2000/NT : d/ ?. K7 O- ~; j' V$ |0 Y文件大小：11K : p7 q! q8 ~% z文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

作者：海娃

用法：

将下面代码存为 exe2swf.vbs + P/ O: j+ u: A _
将exe格式的flash拖放在此文件上，即可生成swf文件，

, u5 f9 Y" D6 R 'haiwa@http://www.51windows.Net: I V& Q- e, V5 t" K '感谢jimbob提供帮助. 3 U9 q# C* {$ I; t! Qdim AsoR,FlashFileName 9 W8 X1 q1 _' ?( wSet ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize# t" t- U' }3 o$ p PositionStart = 920000'flash 4的播放器的大致字节数$ D* a2 g+ _% i* T2 N EndSize = 8 'exe文件结尾字节数,其它版本可以设置为0 ; l& n( K V4 i6 u9 r4 n% K0 `FlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream") 1 c; h) M) P5 a3 ZAsoR.Mode=3 9 A( }2 j. Q2 N% U0 F AsoR.Type=1 # M9 O5 W4 p/ ?) r4 t AsoR.Open ' F0 f6 E% o" sset AsoW=CreateObject("Adodb.Stream")- l4 ~& n6 ]% |; O0 E3 c+ k) _ AsoW.Mode=3 . @! Z: h( e5 K5 k/ vAsoW.Type=1 - R4 x! @3 d, Y o5 o0 v( b+ sAsoW.Open0 {2 ~8 p6 c2 p, {- K AsoR.LoadFromFile(FlashFileName)

OKed = true / K3 W6 M F7 a3 S2 B3 M1 {dim filesize : s% Q/ [8 J1 Y) P0 d/ x% a$ Y- afilesize = AsoR.size

if filesize>ositionStart then 8 W. B1 s* C: q1 h m while OKed5 W+ b0 r' G+ ^; o% E AsoR.Position = PositionStart ) D* d3 t; @: v- o3 E- z Tag = Bin2Str(AsoR.read(20)) 4 d( |; {9 p! A0 v* L if instr(Tag,"0000000") >0 then : [' {* c# |' R! ]; m PositionStart = PositionStart + 1 # H. [6 E, y- r$ C else% {# Y2 _; Y q# h0 b u# R( j PositionStart = PositionStart + 20 , S$ p) s% z0 q4 I2 Z0 H/ F end if. l& ? h0 c/ c" b if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then / A0 r0 z7 }6 D5 R OKed = false % q9 H: F+ i J- V/ y o end if2 @* H/ Q- v$ Z" F0 f! d/ \- j 'if PositionStart > filesize then+ E8 ~6 S; ^* B( y! C ' OKed = false 9 L9 I2 l6 e$ G. W3 ~, j l- R0 u 'end if " s, Y& e! I: V7 ]/ _; r wend . T. ?* D. k& G6 X, m. ielse 6 r+ R% O' S, @1 m msgbox "文件错误" ( x# x# C6 f6 m8 p; `end if# k! u: z7 J# ?! p" Z1 C2 H PositionStart = PositionStart + 16% g+ K4 }% B: y% V2 y- k 'msgbox PositionStart - c5 ?2 F! N; M9 r- @AsoR.Position = PositionStart& C# x7 G% g; v# Q5 K" n AsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名 9 B5 x/ q* S$ r- w: _* M1 Y5 Edim newFileName 6 q% a+ A2 g" c) }: \: R, A% }'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf" / @. P t1 p. ~1 h+ D# @, Y, U3 EnewFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject")3 N6 |9 ^- X* J |! |. k! p If (fso.FileExists(newFileName)) Then 3 {& t, E$ e7 { overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本")% l! v& r/ L8 i5 B# l" C/ d if overwrite=6 then" |3 Z5 q1 i$ p AsoW.SaveToFile newFileName, 2; G& h. {0 u# m2 r" R6 V5 o else 4 q: q- A+ s* H8 e {% G msgbox "操作被取消",0,"exe2swf脚本": q" T9 c r1 R, W! x$ f1 L end if 0 Y( I* G# m! R! d! Xelse 7 n& x: v! p# E, |- `+ V, v AsoW.SaveToFile newFileName, 1 ; ]0 X. s6 ?6 t% n8 K9 q2 _end if

AsoR.close $ I1 U+ n9 K. w6 q- n& `set AsoR=nothing! [8 ^4 C! ~, D6 A! _$ \6 G AsoW.close set AsoW=nothing

Function Bin2Str(Bin) & Y+ L4 F- I9 F( |% V& l Dim I, Str " v& E" o: Z5 J For I=1 to LenB(Bin) / R3 _7 ]+ T: {" F5 _6 F. L clow=MidB(Bin,I,1) + a/ @" {2 _. z$ ^2 O if ASCB(clow)<128 then4 \& r; }$ B* `/ K Str = Str & (ASCB(clow))" e3 h, i. l6 L3 Z5 Y8 F0 k else6 Z1 u: c' H: {0 r# Y+ z( Z1 ] I=I+1 $ h0 a! J$ d7 q( I; h: E: ] if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow)). n9 z: t: y% ]: n. `4 v end if 1 ], _' s0 |8 e0 A3 I; U Next , l7 l2 j+ [; r. S* r/ j; O0 I8 i Bin2Str = Str1 ~) @- B% W( i- R/ M1 q4 D' O4 N End Function