คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 1
เขาใช้ Right to Left Override Symbols (RLO) ครับ เป็น symbol ที่ใช้แสดงภาษาที่เขียนจากขวาไปซ้าย แต่ถ้ามาใส่ในการตั้งชื่อไฟล์อาการก็ไปแบบนี้เลยครับ
http://krebsonsecurity.com/2011/09/right-to-left-override-aids-email-attacks/
http://krebsonsecurity.com/2011/09/right-to-left-override-aids-email-attacks/
Partita ถูกใจ, Nachteule ถูกใจ, อิคารัส 1 ถูกใจ, เฒ่าหลงยุค ถูกใจ, ศุภชัย(หาดใหญ่)ประเสริฐเวชทนต์ หลงรัก
แสดงความคิดเห็น
มีไฟล์ไวรัส ที่ปลอมชื่อได้เนียนดี มาให้ลองครับ
1. ความแปลก อยู่ที่ชื่อไฟล์ครับ
ชื่อไฟล์จริง ๆ เมื่อดูผ่าน DOS คือ
2. สั่งให้แสดงแบบ Detail พบว่า เป็น Application มิใช่ Media File (ดังภาพ)
3. สั่งให้แสดงนามสกุล ก็ยังแสดงเป็น .mp4 (ดังภาพ)
ทำให้เผลอเข้าใจผิดได้ หากไม่ดู Detail ดังข้อ 2 ซะก่อน
4. เมื่อคลิกเข้าไป ลอง Rename พบว่า Cursor วิ่งย้อนศร บางจุดครับ คือ
ถ้าตามที่เห็นในภาพ ที่คิดกัน พอจะ Rename และกดแป้น End แล้ว Cursor ควรอยู่ที่ ท้าย .mp4
แต่อันนี้ปรากฏว่า Cursor ไปอยู่ที่ หน้าตัว exe ครับ examplew|exe.mp4
พอเคาะแป้นลูกศรซ้าย เราก็คิดว่า cursor ต้องวิ่งไปทางซ้ายใช่ไหมครับ แต่อันนี้ วิ่งไปขวาไล่ลำดับ
exe.mp4 (ย้อนตรงกับชื่อไฟล์ที่เห็นใน DOS คือ examplew4pm.exe พอดี)
5. นั่นคือ ไฟล์นี้ มีการทำอะไรบางอย่าง กับชื่อไฟล์ ให้.... "มองอย่างไร ก็เป็น .mp4"
โดยการทำให้อักษรอ่านกลับด้าน ครับ
6. เมื่อ scan ด้วย Avast ก็จะรู้ว่าเป็น Virus ครับ
7. ผมได้ฝากไฟล์ไว้ เผื่อเพื่อน ๆ สนใจ จะเอาไปศึกษากันดู นะครับ
(เน้นก่อนว่า ข้างในคือไวรัส นะครับ ป้องกันตัวเองกันเอง นะครับ ฮ่าฮ่า)
รหัสผ่านสำหรับการแตกไฟล์ คือ pantip พิมพ์เล็กครับ
http://upload.siamza.com/1524128
http://www.upload-thai.com/dl/196018ee1d809f528b54f8c8cb4c9172
8. หากเพื่อน ๆ ทราบว่า เขาทำอย่างไร กับชื่อไฟล์
รบกวนช่วยแนะนำกันบ้าง นะครับ
เพราะผมก็ยังไม่ได้ลองค้นวิธีแบบนี้
(ถ้าค้นเจอ ก็จะนำมาแลกเปลี่ยนความรู้ด้วยครับ)
ขอบคุณครับ