查看: 3899|回复: 4

一个很有趣的小工具：Exe2swf

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2005-3-20 13:46 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

结果在安天CERT小组看到了这个：

软件名称：exe2swf ' `9 w. @0 i2 b6 N- u) ]适用系统：WIN 9x/ME/2000/NT( b" g8 K. k+ G( Z 文件大小：11K" c8 v& [0 @7 G1 \5 D: X 文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

作者：海娃

用法：

将下面代码存为 exe2swf.vbs 9 u$ L- f. s2 H
将exe格式的flash拖放在此文件上，即可生成swf文件，

9 E5 q& Z8 p' l# j O/ _! Q. h'haiwa@http://www.51windows.Net% y( }* H; Y) S7 ^1 B '感谢jimbob提供帮助. ' e, n2 I8 ?- C+ m) d/ Udim AsoR,FlashFileName * J! B5 C0 X. T, O2 e3 `" [Set ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize : l+ k5 z) z2 L" r3 y7 [% uPositionStart = 920000'flash 4的播放器的大致字节数. B5 u8 x8 p3 W5 @' _ EndSize = 8 'exe文件结尾字节数,其它版本可以设置为03 n2 L) b/ V( X3 e x3 [ FlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream")- C8 W5 n, t G" u/ j, D7 w& d AsoR.Mode=3 + J$ x& h+ ]8 e AsoR.Type=1 * @- G/ y9 ^) B" ]0 _( I2 ^ LAsoR.Open + K! ~, a4 H/ {. {) s set AsoW=CreateObject("Adodb.Stream") ; B$ o: O- }% m( k) aAsoW.Mode=3 / n* ^: j/ a3 i0 _" X! S6 k AsoW.Type=1 ; M$ `5 k6 I; t. f# h% T, {: u AsoW.Open* y3 ?% [1 M U AsoR.LoadFromFile(FlashFileName)

OKed = true t# t* h6 _3 v" S7 v3 c5 M$ Q' y dim filesize : j. s$ e# [4 J7 ^filesize = AsoR.size

if filesize>ositionStart then # o* l1 R" g0 U# Y. H while OKed ) |* {5 H7 I+ B' a" [2 ]/ z' a9 J AsoR.Position = PositionStart & R2 ?! C, H& }& `! C: K Tag = Bin2Str(AsoR.read(20))7 P7 g; i" e# U2 w8 ?) ]0 ~1 _ if instr(Tag,"0000000") >0 then3 a0 d. w' {. Q PositionStart = PositionStart + 1 , O( {/ ^4 z& s+ L0 m else" b) Y' z- e( t* G2 A6 o2 k$ f- Z+ \ PositionStart = PositionStart + 20 + }2 D2 u* v2 V6 X end if, }& }$ p: k" O. _, Y if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then . K$ \1 N2 g4 B6 G$ @! T5 R" u4 V OKed = false 1 \) P! h$ J( @6 v9 r end if+ O, B1 c4 x2 f( p- \ 'if PositionStart > filesize then+ ?* O" r$ u: P1 S/ r! @ ' OKed = false 4 `5 F+ d. R6 @) \) s3 G8 n 'end if 4 ^8 i* m, d' _1 z# u v wend7 U" ^6 Y# W& s9 a else 2 h+ e4 A4 f8 C' v: J- q+ p! P msgbox "文件错误"1 c3 y/ X- r) K$ p. r end if6 h7 y( }4 _, J6 y9 Z! b U2 T/ c PositionStart = PositionStart + 16 , N1 U$ L2 N$ F- W4 F'msgbox PositionStart' Z" K5 f. y& I- ]& |& E AsoR.Position = PositionStart" [$ G" N+ W; h* `: a AsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名 + j# w4 o A; W+ Z6 G; fdim newFileName: ~0 w8 h4 I- d' w8 G5 h% ^$ a 'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf" 7 H# B3 D% k3 T4 A; AnewFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject")) e0 S/ D% g* `. U+ l If (fso.FileExists(newFileName)) Then 3 P6 \' b$ P! V/ C: g; L- q/ T6 k overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本") - a! T) H0 h: }2 x' K$ @% W if overwrite=6 then+ S$ d/ D. S# e9 p AsoW.SaveToFile newFileName, 2 " k' V* y# D& F( V, X K4 T) P else # j! t& ^: X, j1 _- M2 @/ M( I1 y msgbox "操作被取消",0,"exe2swf脚本" + O; N+ c$ j* c, }- o end if 1 b* h9 F- K' T1 Jelse& L& v# I3 ^1 A6 d6 V- | AsoW.SaveToFile newFileName, 1 ! |$ C4 ^1 e3 k" ?1 B/ Oend if

AsoR.close; y+ E# y- w j$ V set AsoR=nothing 2 o. D5 D6 ]5 @2 [2 h' G3 R4 ZAsoW.close' W& f' E7 O, L set AsoW=nothing

Function Bin2Str(Bin)$ u& l `' g9 r" L9 G2 O i) x Dim I, Str) z4 a- o2 E% ~- n+ |) p( d For I=1 to LenB(Bin) 3 I# N2 _" i. y, L7 h: j+ h clow=MidB(Bin,I,1) ' s, Q+ w7 d. O8 e+ S- ` if ASCB(clow)<128 then3 u8 C6 E! E. e) e- ~% Q& d Str = Str & (ASCB(clow)) % `4 Q% X* B& F% W else & g1 r3 B+ Y/ y" J% N7 W( g I=I+1 4 a, n" Q* F* s0 z5 z0 o; z7 } if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow)) a' G @' [) ^0 B end if ' o6 _. M9 {* U Next 5 q y6 W* [7 B/ ]# P Bin2Str = Str 8 l% ^, h n. Y0 d. Z4 }' \# W1 B9 WEnd Function