Einfachste Endungs-Spoofing-Methode for NOOBs
Hallo Leutz... Heute zeige ich euch den RTLO-Angriff (Right-to-Left Override). Was kann ich damit machen? -----> Man kann OHNE sich einen Spoofer runter zu laden, ganz einfach mit Windoof die Datei-Endungen faken. (Gilt für den explorer.exe)
Falls Ihr diesen Trick noch nicht kennt, gönnt ihn euch!
Mit diesem Trick lässt sich die Dateiendung in den Namen "verschieben" und mit einer beliebigen Endung ersetzen.
1. Zuerst müsst Ihr die Zeichentabelle von Windows öffnen. (Ganz einfach im Startmenü "Zeichentabelle" eingeben/suchen)
2. Unten die "Erweiterte Ansicht" ankreuzen.
3. Jetzt nach "rechts" suchen. Es sollten jetzt nur wenige Zeilen angezeigt werden.
4. Dort das lehre Kästchen/Zeichen "U+202E" auswählen und doppel klicken!
5. Die zu "spoofende" Datei auswählen und umbenennen.
6. Der Cursor genau vor dem Punkt der Endung setzen.
7. [STR + V] zum einfügen des Zeichens drücken.
8. Jetzt die gewünschte Endung VON RECHTS NACH LINKS eingeben.
9. Profit!
10. Nun kann man auch noch das Bild der .exe in das standard jpg/txt/pdf-Bild ändern. Ein gutes Programm dafür ist http://www.angusj.com/resourcehacker/
Also passt schön auf wenn euch mal eine Datei namens "Hexe.txt" oder sowas in der Richtung in die Hände fällt. Immer erst checken! :D
Have Fun.
http://up.picr.de/25044232wa.jpg
Hier noch ein Vid. dazu: https://www.youtube.com/watch?v=wK3O-OBlbOg
MFG
cruzz
AW: Einfachste Endungs-Spoofing-Methode for NOOBs
Ich habe das schon lange nicht mehr getestet, aber werden ab Windows 7 solche Steuerzeichen nicht gefiltert? Dachte, da war mal was.
AW: Einfachste Endungs-Spoofing-Methode for NOOBs
Nein, RTLO wird nur in einer CMD "richtig" Dargestellt, bzw. der korrekte Dateityp wird angezeigt.
AW: Einfachste Endungs-Spoofing-Methode for NOOBs
Zitat:
Zitat von
hoschi111
Nein, RTLO wird nur in einer CMD "richtig" Dargestellt, bzw. der korrekte Dateityp wird angezeigt.
Das ganze ist für Leute gedacht die eingestellt haben das die Dateiendung nicht angezeigt wird.
Da funktioniert das ganze dann^^
AW: Einfachste Endungs-Spoofing-Methode for NOOBs
Zitat:
Zitat von
Cystasy
Das ganze ist für Leute gedacht die eingestellt haben das die Dateiendung nicht angezeigt wird.
Da funktioniert das ganze dann^^
Gerade nicht.
Es ist für Leute gedacht die Dateiendungen eingeschaltet haben. Wo wäre sonst der Sinn?
Zitat:
Zitat von
H4x0r007
Ich habe das schon lange nicht mehr getestet, aber werden ab Windows 7 solche Steuerzeichen nicht gefiltert? Dachte, da war mal was.
Gerade auf Windows 8.1 getestet und funktioniert.
Ich klatsche mal ein Bild ran dass man sieht wie es aussieht! :D
AW: Einfachste Endungs-Spoofing-Methode for NOOBs
Zitat:
Zitat von
cruzz
Gerade nicht.
Es ist für Leute gedacht die Dateiendungen eingeschaltet haben. Wo wäre sonst der Sinn?
Ich denke, dass er diese Ansicht meint in der genauere Details stehen. Da sieht man nämlich immer noch, dass das eine Anwendung ist.
Beispiel:
https://bd23.https.cdn.softlayer.net...-extension.png
und
https://bd23.https.cdn.softlayer.net...ation-type.png
Quelle-Bilder
AW: Einfachste Endungs-Spoofing-Methode for NOOBs
Zitat:
Zitat von
Dailox
Ich denke, dass er diese Ansicht meint in der genauere Details stehen. Da sieht man nämlich immer noch, dass das eine Anwendung ist.
Das stimmt :D
Aber ich denke die meisten fallen trotzdem darauf rein.
AW: Einfachste Endungs-Spoofing-Methode for NOOBs
Zitat:
Zitat von
Dailox
Ich denke, dass er diese Ansicht meint in der genauere Deta[...]
Das meinte ich, jop
AW: Einfachste Endungs-Spoofing-Methode for NOOBs
Zitat:
Zitat von
cruzz
Das stimmt :D
Aber ich denke die meisten fallen trotzdem darauf rein.
Joa vllt ^^ Aber etwas vorsichtigere Menschen, denke ich, eher nicht.
Ist aber trotzdem 'ne feine Sache :)