查看: 3879|回复: 4

一个很有趣的小工具：Exe2swf

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2005-3-20 13:46 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

结果在安天CERT小组看到了这个：

软件名称：exe2swf7 Q7 l' i/ L" t# c8 o3 d$ w1 @ 适用系统：WIN 9x/ME/2000/NT 1 p- K8 P" Y+ B& G6 K文件大小：11K 0 C* D) z/ `/ d% n# ?9 L( r文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

作者：海娃

用法：

将下面代码存为 exe2swf.vbs 2 J Q6 }. z3 T' q+ _
将exe格式的flash拖放在此文件上，即可生成swf文件，

! k' L2 ^7 F' h% A g! C$ u 'haiwa@http://www.51windows.Net' T2 l! O5 i5 U0 P '感谢jimbob提供帮助.7 y3 y9 T4 l2 b" A7 R) @ dim AsoR,FlashFileName & W1 e% _# ?; }" d' DSet ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize 4 c6 J$ l3 l w* d8 sPositionStart = 920000'flash 4的播放器的大致字节数" L8 s9 r5 P4 R! N EndSize = 8 'exe文件结尾字节数,其它版本可以设置为0 5 [0 J- o f7 fFlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream") , \9 x' W4 v3 H! o' m/ K4 Z8 FAsoR.Mode=3 4 r4 q' |$ N' W, [% |) |- G8 TAsoR.Type=1 , B5 z( s P/ A4 E/ B, s; M5 cAsoR.Open 6 M2 B0 x0 H3 c8 v" A+ Y kset AsoW=CreateObject("Adodb.Stream")1 c* ?) o3 \: r0 u+ J& M& P AsoW.Mode=3 ' s, c" t9 W- c* V" z# ~AsoW.Type=1 + P2 K! V" B. Y0 p# N. _& O( j AsoW.Open$ j, U' @/ p4 Q( v4 I AsoR.LoadFromFile(FlashFileName)

OKed = true, }- u7 s9 W0 p% V dim filesize 1 W" b1 g5 p: [filesize = AsoR.size

if filesize>ositionStart then 2 J! P6 R6 M# b while OKed k G3 U, L# G9 h* B' x1 M! _ AsoR.Position = PositionStart% r. K5 g) w4 P+ O$ M& R+ H Tag = Bin2Str(AsoR.read(20)): z* @5 U& D6 B1 a y$ c if instr(Tag,"0000000") >0 then$ O3 p, t2 e6 T1 T9 w PositionStart = PositionStart + 1* l# d# T+ Y- o1 ` else4 d( R4 q! c8 w( q PositionStart = PositionStart + 20 ! D9 i4 Z/ o7 h! i9 k9 ]8 n end if' d: J* b/ i8 g _/ k6 Q4 v# S if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then1 {. r L w' x* ?. y" L6 m/ K OKed = false; o* W# o; H) p# } end if$ w( B) U7 d1 W% w2 x 'if PositionStart > filesize then. x1 v0 a: \0 L1 a# m; u ' OKed = false 5 C& w" j& n0 h. ~' _5 o8 g 'end if " ?' `8 _1 j8 E wend 0 ]" ]8 ?# N4 Welse 9 n6 ^1 y- ~4 d4 [, f3 f# q msgbox "文件错误" / Y( P$ S9 A# b% x7 qend if B* }/ B2 o+ b+ ]5 j/ r PositionStart = PositionStart + 16- e1 m! E& x& a8 S; Q' A( I& i' ^ 'msgbox PositionStart 8 y) {0 | A+ xAsoR.Position = PositionStart & B, R: y- s8 P+ c* g; j+ iAsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名 ' N* \/ w5 n/ p. F9 u. Qdim newFileName : G6 q( J- j+ @$ A' s' y: a8 r'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf"! E/ ^; n& t1 ^ ?) b newFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject")4 ^ M5 ~; }2 M' t( b9 Z If (fso.FileExists(newFileName)) Then 0 ]3 w& I3 K1 f+ J: L overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本") ) i% o: I$ a9 ~ if overwrite=6 then 8 O; z1 M1 w- @3 i. e _- r/ ` AsoW.SaveToFile newFileName, 2: W6 }, J& N# Q# s# E1 R1 I else ) N& ^, _( `( {9 c# h msgbox "操作被取消",0,"exe2swf脚本"( v4 o% P1 y& k% s+ N+ V# D end if5 j7 R/ _7 f7 s2 H else - Q/ D- [8 H! o6 ^( w( s% O2 | AsoW.SaveToFile newFileName, 1 * g1 Y% \3 k0 H% a$ {end if

AsoR.close+ F" N5 {, V/ S set AsoR=nothing 2 q$ N. e0 M! j. l& rAsoW.close ' \5 [2 l; ~+ [! R' U9 eset AsoW=nothing

Function Bin2Str(Bin) / m) [1 f6 X0 J7 N- T3 S8 ~9 W9 ` Dim I, Str 5 ?5 Y4 \6 E* j) {/ [8 v' @ For I=1 to LenB(Bin) + d$ [" Y# J, q* O5 K clow=MidB(Bin,I,1)% O% e: [4 C O( z R+ F if ASCB(clow)<128 then ) r! p& ] `6 N# F7 P Str = Str & (ASCB(clow)) L P4 J* O, B& y! [0 M4 ^ F0 I2 n' q else 3 _8 U J* @. I8 K- u0 I I=I+1 1 v) A, U5 ]6 t2 y if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow)) , K8 ^* y! Y5 b3 k$ G3 p$ X4 B end if ) |9 _0 M. x# q w Next ' V9 a% N, _8 C. G% K+ C/ [$ o) s Bin2Str = Str6 h9 |* L. m9 ^/ p+ [2 A" R* I* Z2 v End Function