QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 3871|回复: 4
打印 上一主题 下一主题

一个很有趣的小工具:Exe2swf

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2005-3-20 13:46 |只看该作者 |倒序浏览
|招呼Ta 关注Ta

来源:lam's blog

3 e% ^2 M; E2 y3 p* g9 J$ f" b

最近好象又开始流行播放器里插木马了,我于是在网上转了转,看有没有什么好东西能预防的.

+ |. C. o. G: E; i7 j7 q

结果在安天CERT小组 看到了这个:

! }+ i$ ? E0 C

软件名称:exe2swf ' ^% l" z0 ]8 h/ K, _ g7 z适用系统:WIN 9x/ME/2000/NT & b& j5 e& f! J" f. D5 P( u文件大小:11K* o2 r4 Q& z* Z* S 文件说明:FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马,或者用flash图标的木马冒充flash文件,编写了一个简单的工具

, c* a% @2 b; Y

下载:http://soft.hackbase.com/37/20050319/6389.html

* b# t3 M% E2 s; d8 D& ]# l

哈,但是还有还想不到的呢,我找到了一段可以实验这个功能的代码

o8 t0 K1 S( B' Z/ W3 O6 x

作者:海娃

8 ^' [) P7 x! F5 k3 E

用法

, p( t; d! x$ {" y
    $ l% r2 C2 U3 Y& C4 L: [
  1. 将下面代码存为 exe2swf.vbs 7 ^/ Q# O" s% N4 X
  2. 将exe格式的flash拖放在此文件上,即可生成swf文件,
4 `& V4 {5 K) E! I1 R& w- f! d

. t/ k+ N, L7 `5 ~'haiwa@http://www.51windows.Net& n) g# s) K) T( A7 [' _* v '感谢jimbob提供帮助.9 E$ V: W' Z1 m: q dim AsoR,FlashFileName % G1 j* s! Y! U! A) PSet ArgObj = WScript.Arguments

" I4 n$ v: r, P+ z# D! p6 M5 H

dim PositionStart,OKed,Tag,EndSize ! z/ O# u. Q4 A! K2 |5 p) E9 z# ]PositionStart = 920000'flash 4的播放器的大致字节数 6 W+ i& o; B( q- j; u. F1 S+ yEndSize = 8 'exe文件结尾字节数,其它版本可以设置为01 m: H$ `) i. s3 e$ J" S$ _ FlashFileName = ArgObj(0)'传递路径

; R2 R7 O/ \/ y( ?

set AsoR=CreateObject("Adodb.Stream"). Y1 ?* u/ h9 A9 S5 K# N1 i* D0 G AsoR.Mode=3 8 k( i W$ {0 H+ L5 [2 fAsoR.Type=1 & ^* X' D1 u. h4 L) t5 M) b AsoR.Open 0 ~& n0 Z' I9 P4 U set AsoW=CreateObject("Adodb.Stream") * v1 Y4 D" ], D% D% C1 r; ?1 \- qAsoW.Mode=3 # |2 W1 @5 G2 O7 B+ p$ c! }AsoW.Type=1 1 ?1 ~ ^! {/ N# P* l AsoW.Open ) |3 Q- ^+ ^9 _ U. W: y- v! B- b* KAsoR.LoadFromFile(FlashFileName)

5 M: r8 X9 R, V( H& i

OKed = true% N5 }5 A8 w8 |$ M1 H7 ^4 i8 S dim filesize0 ?7 v, o" n: t. }; Q! v; g! U/ ` filesize = AsoR.size

; x. h8 X0 G0 w+ W. I8 g

if filesize>ositionStart then 8 c* F9 W. [1 y* f" p- W: L while OKed% \# G9 L1 J% o$ K1 k0 \) H AsoR.Position = PositionStart 1 `( X7 [/ J/ X( B* ], Q, E3 [0 n0 E0 ^ Tag = Bin2Str(AsoR.read(20))& C* P- @! C$ U if instr(Tag,"0000000") >0 then& X- f7 ^' ?+ I/ \% K PositionStart = PositionStart + 1' ?; b+ E6 A. s {6 u1 Y else! ?( {2 {- m+ D PositionStart = PositionStart + 206 }; F' B( N# g" H7 V4 j g( c! Z end if6 c2 u) Z4 T/ k+ \1 Y if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then8 @( u. H6 u: D! m6 R- Z2 q OKed = false 0 W+ K2 X" O; ?: n/ a end if# y1 L9 {" x( l6 s1 P$ K0 m 'if PositionStart > filesize then 7 ?) o8 c, U- Z3 S. ?1 X ' OKed = false ) L$ B* N6 _8 L( r$ ]1 W 'end if 0 l7 p6 a& l5 c8 O4 i7 \' t wend( { i D' h7 q+ q4 k. ]1 o& B0 v/ | else% u+ e0 Y; z" `5 J. J msgbox "文件错误"; h0 p: {9 R* o( v7 W end if& A' h h M! J5 u( d% g) S0 T PositionStart = PositionStart + 168 F. k6 L# G9 T3 z I 'msgbox PositionStart 0 q2 ^" a- q6 D; I5 T: |6 [AsoR.Position = PositionStart2 _6 g8 w9 Q B2 T1 k4 i4 _ AsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

$ Y5 ?9 j x4 v( w- g

'新文件名 ) O- [* o$ h# H" gdim newFileName+ V S/ i2 \! l: `4 y( [ 'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf" M/ N' Y6 m1 x' A& k) \6 u- JnewFileName = FlashFileName & ".swf"

% ^1 ~8 I7 @2 ~; s0 k# _; V

Set fso = CreateObject("Scripting.FileSystemObject") ! |' U4 E( D/ r( ?+ I* X5 JIf (fso.FileExists(newFileName)) Then' k! a8 }) Y" W6 |4 i* i* z# l: _ overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本") 0 {- T9 O! B Q2 n4 N6 f. b: ?9 H if overwrite=6 then, ?- ]- l& d0 n AsoW.SaveToFile newFileName, 25 P* Q- A& l6 e2 c, n else4 ?2 A6 ^1 V7 X' D- q msgbox "操作被取消",0,"exe2swf脚本") [& y) U# F1 N, V% |5 U1 ^+ l end if 1 ~7 u8 Z+ j2 {1 N' C& Jelse / m2 ^- u2 y) ^4 ?% \' s5 W; d8 c AsoW.SaveToFile newFileName, 1 , K" H2 ?1 j* a2 f* Z) @end if

7 x* q, f% _) t$ w5 l# A5 J5 |

AsoR.close 7 b+ V5 p5 |; H; hset AsoR=nothing/ t+ J! c j, ^" B, A- H" p0 l AsoW.close4 J8 h9 N3 h# ?& E- i) d8 s2 d set AsoW=nothing

4 w x) r% {+ a" X: s# a) Y. Z

Function Bin2Str(Bin) * H* T; m/ z7 X6 @ Dim I, Str. a9 F5 h; v; b; }' e For I=1 to LenB(Bin)! B8 c& S' `' W9 f4 Z7 x* v clow=MidB(Bin,I,1) 2 O; P X k, O, c$ S if ASCB(clow)<128 then, H( a- n4 P6 D% `" J Str = Str & (ASCB(clow))/ I. `; `. Z* f3 o+ F: H# H else6 S& z4 T2 X" s- \/ K! D I=I+1 2 R1 K- k0 u1 q& B" u: _" y) E' D if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow))4 a3 t, p, I5 U# m2 {4 \ end if: A" ?8 F+ Y2 n x Next $ O* v2 P$ ], R8 r6 f4 I7 I Bin2Str = Str$ I4 v" R; a" S+ j End Function

- M6 t- u8 ^& R2 j

, Z( k; H9 z) t. J! w

zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信

7

主题

5

听众

1162

积分

升级  16.2%

  • TA的每日心情
    开心
    2012-12-10 22:28
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    新人进步奖 最具活力勋章 发帖功臣

    回复

    使用道具 举报

    3

    主题

    5

    听众

    1619

    积分

    升级  61.9%

  • TA的每日心情
    开心
    2016-2-29 15:00
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    新人进步奖 最具活力勋章 发帖功臣

    回复

    使用道具 举报

    413009449        

    0

    主题

    4

    听众

    43

    积分

    升级  40%

    该用户从未签到

    回复

    使用道具 举报

    lynli 实名认证       

    17

    主题

    4

    听众

    266

    积分

    升级  83%

  • TA的每日心情
    郁闷
    2012-2-11 20:32
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册地址

    qq
    收缩
    • 电话咨询

    • 04714969085
    fastpost

    关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

    手机版|Archiver| |繁體中文 手机客户端  

    蒙公网安备 15010502000194号

    Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

    GMT+8, 2026-4-18 09:02 , Processed in 0.458478 second(s), 76 queries .

    回顶部