[Hack] L’exploit Unitrix qui permet de manipuler les extensions de fichier !
Salut à tous !!!
Je vous souhaite un excellent mercredi, et j’espère que votre journée sera ensoleillée par cet article qui est ma petite perle de la semaine !
Alors comme vous le savez surement, il faut souvent se méfier de ce que l’on ne connait pas … les fichiers téléchargés sur le net, les pièces jointes, les clés USB des copains …
Ici je vais vous montrer qu’il est possible de déguiser un virus en n’importe quel fichier !!!!
Comment ? Et bien en utilisant un caractère qui n’est pas sur votre clavier, et qui permet d’afficher une chaîne de caractères à l’envers …
La pratique
L’exploit Unitrix, n’est pas vraiment une faille de sécurité, mais c’est une manière de déguiser facilement un fichier.
Je pourrais par exemple créer un fichier du nom de « sgepj.exe » mais grâce à un petit caractère « invisible« , ce nom de fichier se transformerait en « sexe.jpeg » !
Ce caractère c’est « U+202E » (http://www.fileformat.info/i…) …
Oui oui cette suite de caractères ne représente en réalité qu’un seul caractère, un caractère invisible mais qui permet d’indiquer que tout ce qui sera après lui … sera à l’envers !
En gros … si j’écris :
Refl4pm.exe
Et que j’ajoute ce fameux caractère après le « Refl »
Refl<ici>4pm.exe
Ce qui arrive ensuite « 4pm.exe » sera inversé et deviendra « exe.mp4 », affichant ainsi :
Reflexe.mp4
Comment réaliser facilement ce petit « montage » ?
Tout d’abord ouvrons un bloc note et écrivons dedans « Refl4pm.exe »
Positionnez ensuite votre curseur après le Refl
Faites un clic droit « Insérer un caractère de contrôle Unicode » > RLO
Et hop que se passe-t-il ?
Votre chaîne de caractères va se transformer en « Reflexe.mp4 »
Voilà, maintenant vous pouvez récupérer le contenu du fichier avec un simple « copier« , renommer un fichier avec un « coller »
Et hop … votre exécutable se déguise en mp4
Conclusion
… lorsque vous téléchargez des choses sur internet, où que l’on vous envoi des documents par mail …
Une bonne vérification (clic droit propriété, ou passage par le terminal) peut toujours être utile ;))