𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Mon, Jan 5, 2026 2:05 PM
Mon, Jan 5, 2026 2:05 PM
26
16
Fapp
你下载的“小电影”,99%都带木马?很多人电脑就是这样被黑的!|零度解说
RLO 漏洞在 Windows 上居然會是這樣呈現XDDDDD 學到一招了...能用在很多奇妙的地方XD
簡單來說,在副檔名使用 Unicode 控制字元 RLO (由右至左書寫)時,會導致顯示起來"輸入的內容顛倒顯示在副檔名的右側",所以看起來像是副檔名的 exe.mp4 實際上是 4pm.exe , 下面做個簡單的範例。
而作為實際上是執行檔的 .exe 副檔名,是不能改變與從檔名中刪掉的,只能用混淆檔名來處裡。
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Mon, Jan 5, 2026 2:07 PM
Mon, Jan 5, 2026 2:08 PM
影片、壓縮檔我都有額外的檢測方式,但如果是什麼 ini 、log、py、json,我還真可能會中獎,尤其是我以為我檢查過副檔名(平常是常開顯示副檔名檢查的)後會信賴我自己檢查的結果。
yocoy
@yocoy
Mon, Jan 5, 2026 4:09 PM
Lin
@linkaede
說
Mon, Jan 5, 2026 5:06 PM
載入新的回覆
簡單來說,在副檔名使用 Unicode 控制字元 RLO (由右至左書寫)時,會導致顯示起來"輸入的內容顛倒顯示在副檔名的右側",所以看起來像是副檔名的 exe.mp4 實際上是 4pm.exe , 下面做個簡單的範例。
而作為實際上是執行檔的 .exe 副檔名,是不能改變與從檔名中刪掉的,只能用混淆檔名來處裡。