RLO
UnicodeでRLO(start of right-to-left override)の被害というものがけっこう出ているとか?
ということで実際にやってみる
新規作成で txtファイルをつくってみて、名前の変更から 「Unicode制御文字の挿入」→「RLO」を入れる
(制御文字を見えるようにチェックしておくとわかりやすいかもしれない)
その制御文字を入れた後で test.exe とファイル名を変更
右から読むので exe.tset に見える
実行してみるとわかりやすいかもしれない。
このばあい PEヘッダファイルではないので実行できないエラーが出る
と、ここで作り方はOK
次は防御方法(Windows XP)
セキュリティポリシで制限してみる(コマンドで secpol.msc /s)
ソフトウェアの制限ポリシ→追加の規則
#初めての場合は新しいポリシーの作成をしておく
追加のポリシで[*(RLO)*]をパスに入力
#メモ帳で **の間にunicodeのRLOを挿入し それをコピペでOK
これを拒否設定で以下のように実行できなくなる
IDSで見た場合や様々なインターネットアプリケーションから見た場合は書けるようなら検証して書いてみたい