查看: 3871|回复: 4

一个很有趣的小工具：Exe2swf

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2005-3-20 13:46 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

来源：lam's blog

最近好象又开始流行播放器里插木马了，我于是在网上转了转，看有没有什么好东西能预防的．

结果在安天CERT小组看到了这个：

软件名称：exe2swf ' ^% l" z0 ]8 h/ K, _ g7 z适用系统：WIN 9x/ME/2000/NT & b& j5 e& f! J" f. D5 P( u文件大小：11K* o2 r4 Q& z* Z* S 文件说明：FLASH格式文件转换器为了防止有人在可执行的FLASH格式文件(.exe)中夹插木马，或者用flash图标的木马冒充flash文件，编写了一个简单的工具。

下载：http://soft.hackbase.com/37/20050319/6389.html

哈，但是还有还想不到的呢，我找到了一段可以实验这个功能的代码

作者：海娃

用法：

将下面代码存为 exe2swf.vbs 7 ^/ Q# O" s% N4 X
将exe格式的flash拖放在此文件上，即可生成swf文件，

. t/ k+ N, L7 `5 ~'haiwa@http://www.51windows.Net& n) g# s) K) T( A7 [' _* v '感谢jimbob提供帮助.9 E$ V: W' Z1 m: q dim AsoR,FlashFileName % G1 j* s! Y! U! A) PSet ArgObj = WScript.Arguments

dim PositionStart,OKed,Tag,EndSize ! z/ O# u. Q4 A! K2 |5 p) E9 z# ]PositionStart = 920000'flash 4的播放器的大致字节数 6 W+ i& o; B( q- j; u. F1 S+ yEndSize = 8 'exe文件结尾字节数,其它版本可以设置为01 m: H$ `) i. s3 e$ J" S$ _ FlashFileName = ArgObj(0)'传递路径

set AsoR=CreateObject("Adodb.Stream"). Y1 ?* u/ h9 A9 S5 K# N1 i* D0 G AsoR.Mode=3 8 k( i W$ {0 H+ L5 [2 fAsoR.Type=1 & ^* X' D1 u. h4 L) t5 M) b AsoR.Open 0 ~& n0 Z' I9 P4 U set AsoW=CreateObject("Adodb.Stream") * v1 Y4 D" ], D% D% C1 r; ?1 \- qAsoW.Mode=3 # |2 W1 @5 G2 O7 B+ p$ c! }AsoW.Type=1 1 ?1 ~ ^! {/ N# P* l AsoW.Open ) |3 Q- ^+ ^9 _ U. W: y- v! B- b* KAsoR.LoadFromFile(FlashFileName)

OKed = true% N5 }5 A8 w8 |$ M1 H7 ^4 i8 S dim filesize0 ?7 v, o" n: t. }; Q! v; g! U/ ` filesize = AsoR.size

if filesize>ositionStart then 8 c* F9 W. [1 y* f" p- W: L while OKed% \# G9 L1 J% o$ K1 k0 \) H AsoR.Position = PositionStart 1 `( X7 [/ J/ X( B* ], Q, E3 [0 n0 E0 ^ Tag = Bin2Str(AsoR.read(20))& C* P- @! C$ U if instr(Tag,"0000000") >0 then& X- f7 ^' ?+ I/ \% K PositionStart = PositionStart + 1' ?; b+ E6 A. s {6 u1 Y else! ?( {2 {- m+ D PositionStart = PositionStart + 206 }; F' B( N# g" H7 V4 j g( c! Z end if6 c2 u) Z4 T/ k+ \1 Y if Tag = "00000000000000000708783" or Tag = "00000000000000000678783" then8 @( u. H6 u: D! m6 R- Z2 q OKed = false 0 W+ K2 X" O; ?: n/ a end if# y1 L9 {" x( l6 s1 P$ K0 m 'if PositionStart > filesize then 7 ?) o8 c, U- Z3 S. ?1 X ' OKed = false ) L$ B* N6 _8 L( r$ ]1 W 'end if 0 l7 p6 a& l5 c8 O4 i7 \' t wend( { i D' h7 q+ q4 k. ]1 o& B0 v/ | else% u+ e0 Y; z" `5 J. J msgbox "文件错误"; h0 p: {9 R* o( v7 W end if& A' h h M! J5 u( d% g) S0 T PositionStart = PositionStart + 168 F. k6 L# G9 T3 z I 'msgbox PositionStart 0 q2 ^" a- q6 D; I5 T: |6 [AsoR.Position = PositionStart2 _6 g8 w9 Q B2 T1 k4 i4 _ AsoW.write AsoR.read(filesize-int(PositionStart)-int(EndSize))

'新文件名 ) O- [* o$ h# H" gdim newFileName+ V S/ i2 \! l: `4 y( [ 'newFileName = left(FlashFileName,len(FlashFileName)-4) & ".swf" M/ N' Y6 m1 x' A& k) \6 u- JnewFileName = FlashFileName & ".swf"

Set fso = CreateObject("Scripting.FileSystemObject") ! |' U4 E( D/ r( ?+ I* X5 JIf (fso.FileExists(newFileName)) Then' k! a8 }) Y" W6 |4 i* i* z# l: _ overwrite = msgbox(newFileName&" 已存在"& vbnewline &"要替换它吗?",308,"文件已经存在 - exe2swf脚本") 0 {- T9 O! B Q2 n4 N6 f. b: ?9 H if overwrite=6 then, ?- ]- l& d0 n AsoW.SaveToFile newFileName, 25 P* Q- A& l6 e2 c, n else4 ?2 A6 ^1 V7 X' D- q msgbox "操作被取消",0,"exe2swf脚本") [& y) U# F1 N, V% |5 U1 ^+ l end if 1 ~7 u8 Z+ j2 {1 N' C& Jelse / m2 ^- u2 y) ^4 ?% \' s5 W; d8 c AsoW.SaveToFile newFileName, 1 , K" H2 ?1 j* a2 f* Z) @end if

AsoR.close 7 b+ V5 p5 |; H; hset AsoR=nothing/ t+ J! c j, ^" B, A- H" p0 l AsoW.close4 J8 h9 N3 h# ?& E- i) d8 s2 d set AsoW=nothing

Function Bin2Str(Bin) * H* T; m/ z7 X6 @ Dim I, Str. a9 F5 h; v; b; }' e For I=1 to LenB(Bin)! B8 c& S' `' W9 f4 Z7 x* v clow=MidB(Bin,I,1) 2 O; P X k, O, c$ S if ASCB(clow)<128 then, H( a- n4 P6 D% `" J Str = Str & (ASCB(clow))/ I. `; `. Z* f3 o+ F: H# H else6 S& z4 T2 X" s- \/ K! D I=I+1 2 R1 K- k0 u1 q& B" u: _" y) E' D if I <= LenB(Bin) then Str = Str & (ASCW(MidB(Bin,I,1)&clow))4 a3 t, p, I5 U# m2 {4 \ end if: A" ?8 F+ Y2 n x Next $ O* v2 P$ ], R8 r6 f4 I7 I Bin2Str = Str$ I4 v" R; a" S+ j End Function