01/10/2018, 14:20
Vấn đề đường dẫn file
Có gì sai trái ở đây không vậy mọi người Cao nhân cho em xin ý kiến …
Bài liên quan
Có gì sai trái ở đây không vậy mọi người Cao nhân cho em xin ý kiến …
Windows không cho phép kí tự
:
trong tên file. Nên theo mình nghĩ, khả năng cao đây là một kí tự tương tự:
trong UnicodeĐây là danh sách các kí tự nhìn giống
:
nhưng mà không phải là ASCII:
https://unicode-search.net/unicode-namesearch.pl?term=COLON
chắc là compile kiểu remote debug trên linux rồi mang qua windows
Code trên Free Pascal. Copy 1 file .exe có sẵn vào D::Virus.exe rồi run nó.
Không biết các ngôn ngữ khác như thế nào.
(Dấu hai chấm là chính xác nhé, Free Pascal không gõ được unicode.
Ha. Thế thì mình không biết. Không có Windows để test nên bó tay. Nếu nó chạy thì nó cứ chạy thôi
Gửi file pas đó sang cho mọi người xem. Nhiều khi nó là unicode không chừng.
Code bằng vscode, compile bằng tay thì nó ra lỗi ntn. Bỏ
:
đi lại bình thường như cân đường hộp sữa.Chỉ lưu được trong D::b.exe thôi anh. Không lưu trong thư mục được
Đúng thiệt nha :o
Ngộ ghê, dùng process explorer explore thì nó ko ra file đó luôn.
Mò ra rồi đây
Cảm ơn @thanhtrung2314 cho mượn acc SO để hỏi nhé.
Ngắn gọn: Alternative Data Streams.
Xem bằng cách gõ
dir /R
trong cmd
How can this code generate a file with a filename containing a colon on Windows?
Xem thêm:
http://techgenix.com/alternate_data_streams/
https://msdn.microsoft.com/en-us/library/aa364404
Và cuối cùng cho mình xin phép hỏi bạn một câu, là đoạn code trên bạn lấy ở đâu thế? Vì mình không nghĩ tự nhiên mà bạn nghĩ ra được. Cũng như đặt một filename rất ư là nhạy cảm và dùng kỹ thuật ẩn malware thời Thánh Gióng này.
Hồi hôm kia đang code Pascal, nhập nhầm dấu hai chấm vào đường dẫn nhưng không thấy báo lỗi, vẫn run bình thường, hôm nay mò lại post bài lên hỏi
Hehe, mình cứ tưởng bạn lấy ở chỗ nào về malware nên hỏi đặng mò vô xem ấy mà.
Dù sao cũng cảm ơn vì câu hỏi :3
Đây có phải 1 lỗ hổng bảo mật của Windows không ?
Cảm ơn chụy Gồng nhé. Em dùng mấy cái công cụ GNU trên Windows cũng xài được này. Nhưng nay mới giải thích được (hồi đó xài thì xài thôi chứ không giải thích được) Em thường dùng nó vào việc đổi tên thư mục chứa cái-mà-ai-cũng-biết-là-gì-đấy ( ͡° ͜ʖ ͡°) để tránh việc người không phận sự lỡ táy máy vào máy của em.
@MeigyokuThmn: cái này là tính năng nhé ( ͡° ͜ʖ ͡°)
Cái term nào ngon ế. Mình xài
cmder
nó hú lỗi chả được như hình :<Lên stack hỏi. EZ
Hehe xài bộ công cụ PentestBox rồi có cái term đó luôn (đã chỉnh lại chút xíu cho hợp nhãn) Chính xác là cái terminal đó của ConEmu
Mình lại chả muốn bọc cmd.exe lại nên bê nguyên con shell *nix qua luôn (MSYS2)