[Hack] L’exploit Unitrix qui permet de manipuler les extensions de fichier !

Capture

 

Salut à tous !!!

 

Je vous souhaite un excellent mercredi, et j'espère que votre journée sera ensoleillée par cet article qui est ma petite perle de la semaine !

Alors comme vous le savez surement, il faut souvent se méfier de ce que l'on ne connait pas ... les fichiers téléchargés sur le net, les pièces jointes, les clés USB des copains ...

 

Ici je vais vous montrer qu'il est possible de déguiser un virus en n'importe quel fichier !!!!
Comment ? Et bien en utilisant un caractère qui n'est pas sur votre clavier, et qui permet d'afficher une chaîne de caractères  à l'envers ...

 

La pratique 

 

L'exploit Unitrix, n'est pas vraiment une faille de sécurité, mais c'est une manière de déguiser facilement un fichier.

Je pourrais par exemple créer un fichier du nom de "sgepj.exe" mais grâce à un petit caractère "invisible", ce nom de fichier se transformerait en "sexe.jpeg" !

Ce caractère c'est "U+202E" (http://www.fileformat.info/i...) ...
Oui oui cette suite de caractères ne représente en réalité qu'un seul caractère, un caractère invisible mais qui permet d'indiquer que tout ce qui sera après lui ... sera à l'envers !

En gros ... si  j'écris :

Refl4pm.exe

Et que j'ajoute ce fameux caractère après le "Refl"

Refl<ici>4pm.exe

Ce qui arrive ensuite "4pm.exe" sera inversé et deviendra "exe.mp4", affichant ainsi :

Reflexe.mp4

 

Comment réaliser facilement ce petit "montage" ?

Tout d'abord ouvrons un bloc note  et écrivons dedans "Refl4pm.exe"

 

Capture

 

Positionnez ensuite votre curseur après le Refl 

Capture

 

Faites un clic droit "Insérer un caractère de contrôle Unicode" > RLO

 

Capture

 

Et hop que se passe-t-il ?
Votre chaîne de caractères va se transformer en "Reflexe.mp4"

 

Capture

 

Voilà, maintenant vous pouvez récupérer le contenu du fichier avec un simple "copier", renommer un fichier avec un "coller"

 

Capture

 

Et hop ... votre exécutable se déguise en mp4

 

Capture

Conclusion

 

... lorsque vous téléchargez des choses sur internet, où que l'on vous envoi des documents par mail ...
Une bonne vérification (clic droit propriété, ou passage par le terminal) peut toujours être utile ;))

 

Capture

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *