Hallo Leutz... Heute zeige ich euch den RTLO-Angriff (Right-to-Left Override). Was kann ich damit machen? -----> Man kann OHNE sich einen Spoofer runter zu laden, ganz einfach mit Windoof die Datei-Endungen faken. (Gilt für den explorer.exe)
Falls Ihr diesen Trick noch nicht kennt, gönnt ihn euch!
Mit diesem Trick lässt sich die Dateiendung in den Namen "verschieben" und mit einer beliebigen Endung ersetzen.

1. Zuerst müsst Ihr die Zeichentabelle von Windows öffnen. (Ganz einfach im Startmenü "Zeichentabelle" eingeben/suchen)

2. Unten die "Erweiterte Ansicht" ankreuzen.

3. Jetzt nach "rechts" suchen. Es sollten jetzt nur wenige Zeilen angezeigt werden.

4. Dort das lehre Kästchen/Zeichen "U+202E" auswählen und doppel klicken!

5. Die zu "spoofende" Datei auswählen und umbenennen.

6. Der Cursor genau vor dem Punkt der Endung setzen.

7. [STR + V] zum einfügen des Zeichens drücken.

8. Jetzt die gewünschte Endung VON RECHTS NACH LINKS eingeben.

9. Profit!

10. Nun kann man auch noch das Bild der .exe in das standard jpg/txt/pdf-Bild ändern. Ein gutes Programm dafür ist http://www.angusj.com/resourcehacker/

Also passt schön auf wenn euch mal eine Datei namens "Hexe.txt" oder sowas in der Richtung in die Hände fällt. Immer erst checken! :D
Have Fun.


http://up.picr.de/25044232wa.jpg


Hier noch ein Vid. dazu: https://www.youtube.com/watch?v=wK3O-OBlbOg

MFG
cruzz

Ich habe das schon lange nicht mehr getestet, aber werden ab Windows 7 solche Steuerzeichen nicht gefiltert? Dachte, da war mal was.

Nein, RTLO wird nur in einer CMD "richtig" Dargestellt, bzw. der korrekte Dateityp wird angezeigt.

Nein, RTLO wird nur in einer CMD "richtig" Dargestellt, bzw. der korrekte Dateityp wird angezeigt.

Das ganze ist für Leute gedacht die eingestellt haben das die Dateiendung nicht angezeigt wird.
Da funktioniert das ganze dann^^

Das ganze ist für Leute gedacht die eingestellt haben das die Dateiendung nicht angezeigt wird.
Da funktioniert das ganze dann^^

Gerade nicht.
Es ist für Leute gedacht die Dateiendungen eingeschaltet haben. Wo wäre sonst der Sinn?


Ich habe das schon lange nicht mehr getestet, aber werden ab Windows 7 solche Steuerzeichen nicht gefiltert? Dachte, da war mal was.

Gerade auf Windows 8.1 getestet und funktioniert.

Ich klatsche mal ein Bild ran dass man sieht wie es aussieht! :D

Gerade nicht.
Es ist für Leute gedacht die Dateiendungen eingeschaltet haben. Wo wäre sonst der Sinn?

Ich denke, dass er diese Ansicht meint in der genauere Details stehen. Da sieht man nämlich immer noch, dass das eine Anwendung ist.
Beispiel:
https://bd23.https.cdn.softlayer.net/80BD23/142.4.51.106/blog/wp-content/uploads/2015/03/explorer-text-extension.png

und
https://bd23.https.cdn.softlayer.net/80BD23/142.4.51.106/blog/wp-content/uploads/2015/03/explorer-application-type.png




Quelle-Bilder (https://www.raymond.cc/blog/run-exe-files-as-jpg-png-gif-or-under-any-different-extension/)

Ich denke, dass er diese Ansicht meint in der genauere Details stehen. Da sieht man nämlich immer noch, dass das eine Anwendung ist.


Das stimmt :D
Aber ich denke die meisten fallen trotzdem darauf rein.

Ich denke, dass er diese Ansicht meint in der genauere Deta[...]

Das meinte ich, jop

Das stimmt :D
Aber ich denke die meisten fallen trotzdem darauf rein.

Joa vllt ^^ Aber etwas vorsichtigere Menschen, denke ich, eher nicht.


Ist aber trotzdem 'ne feine Sache :)