Dyrk.org
Do You Really Know

[Hack] L’exploit Unitrix qui permet de manipuler les extensions de fichier !

Publié le 7 septembre 2016 par #Ro0t

Capture

 

Salut à tous !!!

 

Je vous souhaite un excellent mercredi, et j’espère que votre journée sera ensoleillée par cet article qui est ma petite perle de la semaine !

Alors comme vous le savez surement, il faut souvent se méfier de ce que l’on ne connait pas … les fichiers téléchargés sur le net, les pièces jointes, les clés USB des copains …

 

Ici je vais vous montrer qu’il est possible de déguiser un virus en n’importe quel fichier !!!!
Comment ? Et bien en utilisant un caractère qui n’est pas sur votre clavier, et qui permet d’afficher une chaîne de caractères  à l’envers …

 

La pratique 

 

L’exploit Unitrix, n’est pas vraiment une faille de sécurité, mais c’est une manière de déguiser facilement un fichier.

Je pourrais par exemple créer un fichier du nom de « sgepj.exe » mais grâce à un petit caractère « invisible« , ce nom de fichier se transformerait en « sexe.jpeg » !

Ce caractère c’est « U+202E » (http://www.fileformat.info/i…) …
Oui oui cette suite de caractères ne représente en réalité qu’un seul caractère, un caractère invisible mais qui permet d’indiquer que tout ce qui sera après lui … sera à l’envers !

En gros … si  j’écris :

Refl4pm.exe

Et que j’ajoute ce fameux caractère après le « Refl »

Refl<ici>4pm.exe

Ce qui arrive ensuite « 4pm.exe » sera inversé et deviendra « exe.mp4 », affichant ainsi :

Reflexe.mp4

 

Comment réaliser facilement ce petit « montage » ?

Tout d’abord ouvrons un bloc note  et écrivons dedans « Refl4pm.exe »

 

Capture

 

Positionnez ensuite votre curseur après le Refl 

Capture

 

Faites un clic droit « Insérer un caractère de contrôle Unicode » > RLO

 

Capture

 

Et hop que se passe-t-il ?
Votre chaîne de caractères va se transformer en « Reflexe.mp4 »

 

Capture

 

Voilà, maintenant vous pouvez récupérer le contenu du fichier avec un simple « copier« , renommer un fichier avec un « coller »

 

Capture

 

Et hop … votre exécutable se déguise en mp4

 

Capture

Conclusion

 

… lorsque vous téléchargez des choses sur internet, où que l’on vous envoi des documents par mail …
Une bonne vérification (clic droit propriété, ou passage par le terminal) peut toujours être utile ;))

 

Capture