Il ne s'agit pas vraiment de programmation, mais je ne sais pas où me le demander. Donc, je viens de télécharger torrent avec un fichier - le nom officiel du fichier devrait être "123.avi.exe" (ce qui est typique pour les virus et les chevaux de Troie). Maintenant, chose intéressante est que le nom est codé dans UTF16-LE en octets suivants:Inverser les symboles dans le nom de fichier
FFFE3100320033002E002D202E202D202E206900760061002E00650078006500
qui nous donne étrange, partiellement inversé sur « .exe » texte (essayez de déplacer le curseur de gauche à droite et vous voulez être surpris):
123.iva.exe
Mais la mauvaise partie de tous - est que uTorrent montrant non suspect « .avi » extension alors que lorsque vous double cliquez dessus dans l'interface graphique - il va en tant que « .exe » et programme fonctionne .
Vous pouvez le tester vous-même en créant un fichier fictif avec le nom que j'ai écrit ci-dessus. Comment puis-je me protéger contre l'exécution de fichiers de ce type au niveau du système?
P.S. J'ai commencé similaire thread sur uTorrent tracker (pas encore approuvé par le modérateur)
Quelle version de uTorrent avez-vous utilisé? – Encombe
Dernière en ce moment –