RLOを利用したファイル拡張子の偽装 - kk_AtakaのScrapbox

RLOを利用したファイル拡張子の偽装

RLOは以降の文字方向を右から左へ上書きするUnicodeの制御文字

RLOを使いファイル名を偽装することができる

トロイの木馬

「this-is-not-(RLO)txt.exe」というファイルを作る

悪いことを実行するexeファイルだとする

しかし、途中にRLOが入ることにより見た目は「this-is-not-exe.txt」となってしまう

ただのテキストファイルのように見えるので、ユーザーが油断してファイルを開いてしまう…

Unicodeの制御コードを利用したソースコードの偽装を行い、ソースコードに攻撃を仕込んだのがTrojan Source

参考

/gosyujin-books/0081: Software-Design-2018年1月号 00.pdf#6223bcce2c53d800004633b9

文字化け・セキュリティ攻撃を防ぐための文字コードの基礎知識と実践プログラミング

/gosyujin-books/0385: 文字コード技術入門.pdf#61e691f32c53d80000fce5bb

書字方向の制御によるファイル名の偽装