広告

2014年7月13日日曜日

これは騙される!? 拡張子を完全に信じてはダメ!

問題
拡張子が「html」。しかしアプリケーションとして認識されている。
なぜか答えなさい。
答え

Unicode制御文字(RLO)を挿入しているから。
解説
RLOは強制的に右から左へ変更するための制御記号です。
RLOを挿入すると、カーソルの前の文字が強制的に右から左へ変更されます。

対策方法

 1-セキュリティポリシーの制御
a.メモ帳を開いて、"**"と入力する(前後の引用符は不要)。
b."*"と"*"の間にキャレット(カーソル)を移動させる。
c.右クリックで[Unicode 制御文字の挿入]-[RLO Start of right-to-left override]を選択。
d.Ctrl-A で全て選択、Ctrl-C でクリップボードにコピー。
e.ローカルセキュリティポリシーを開く。
f.画面左側の「追加の規則」を右クリック。
g.新しいパスの規則」を選択。
h.「パス」欄で Ctrl-V をして、メモ帳の内容を貼り付ける。
i.セキュリティレベルが「許可しない」になっていることを確認して「適用」

2-Windows Home レジストリを使用した抑制
レジストリのHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer の中にDWORD値、「DisallowRun」を作成。
右クリックして「修正」を選び、作成した「DisallowRun」の値のデータを「1」に設定。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer の中にキー「DisallowRun」を作成。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunの中に文字列を1、2、3...と必要な分だけ作成(今回は1つ)。
文字列の値に抑制したいファイル名を記述(*[RLO]*)、ワイルドカード使用可。
(この[RLO]は右クリックし、「Unicode制御文字の挿入」→「RLO Start of right-to-left override」)
(間違って[**])とかで登録しちゃうと大変なことになるのでご注意を。

この方法を使ってウイルスを送らないでください。
最悪 人生\(^o^)/オワタになります。

0 件のコメント:

コメントを投稿