关于Unicode

Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。

简单来说,它是一种编码格式,满足了以前ASCII码无法表示中文、日文等其他语言的缺陷,但是由此引发的安全问题也很多,比如我们今天介绍的Unicode控制符反转伪装后缀名漏洞。

实现方法

替换图标

就是把exe的图标替换成图片的默认图标,或者插入一些羞羞的图片或者QQ图标之类的。

插入控制符

右键选择重命名,删除原文件名,再右键单击,选择“插入Unicode控制符”,选择RLO

1

构建文件名

需要用两部来制作

  • gpj.exe
  • Ascotb

效果如下图

1