Vấn đề đường dẫn file

tonghoangvu · January 30, 2018, 1:02pm

Có gì sai trái ở đây không vậy mọi người Cao nhân cho em xin ý kiến …

thangngoc89 · January 30, 2018, 12:58pm

Windows không cho phép kí tự : trong tên file. Nên theo mình nghĩ, khả năng cao đây là một kí tự tương tự : trong Unicode

Đây là danh sách các kí tự nhìn giống : nhưng mà không phải là ASCII :

https://unicode-search.net/unicode-namesearch.pl?term=COLON

Dark.Hades · January 30, 2018, 12:57pm

chắc là compile kiểu remote debug trên linux rồi mang qua windows

tonghoangvu · January 30, 2018, 1:06pm

Code trên Free Pascal. Copy 1 file .exe có sẵn vào D::Virus.exe rồi run nó.
Không biết các ngôn ngữ khác như thế nào.
(Dấu hai chấm là chính xác nhé, Free Pascal không gõ được unicode.

thangngoc89 · January 30, 2018, 1:07pm

Ha. Thế thì mình không biết. Không có Windows để test nên bó tay. Nếu nó chạy thì nó cứ chạy thôi

drgnz · January 30, 2018, 1:41pm

Gửi file pas đó sang cho mọi người xem. Nhiều khi nó là unicode không chừng.

Code bằng vscode, compile bằng tay thì nó ra lỗi ntn. Bỏ : đi lại bình thường như cân đường hộp sữa.

uses crt, sysutils;
var
  f, f1: file of char;
  c:char;
begin
  clrscr;
  assign(f, 'D:\Code\Pascal\a.exe');
  reset(f);
  assign(f1, 'D:\Code\Pascal\:b.exe');
  rewrite(f1);
  while not eof(f) do
  begin
    read(f, c);
    write(f1, c);
  end;
  close(f1);
  close(f);
end.

tonghoangvu · January 30, 2018, 1:52pm

Chỉ lưu được trong D::b.exe thôi anh. Không lưu trong thư mục được

drgnz · January 30, 2018, 2:20pm

Đúng thiệt nha :o
Ngộ ghê, dùng process explorer explore thì nó ko ra file đó luôn.

drgnz · January 31, 2018, 3:26am

Mò ra rồi đây
Cảm ơn @thanhtrung2314 cho mượn acc SO để hỏi nhé.

Ngắn gọn: Alternative Data Streams.
Xem bằng cách gõ
dir /R
trong cmd

Xem thêm:
http://techgenix.com/alternate_data_streams/
https://msdn.microsoft.com/en-us/library/aa364404

Và cuối cùng cho mình xin phép hỏi bạn một câu, là đoạn code trên bạn lấy ở đâu thế? Vì mình không nghĩ tự nhiên mà bạn nghĩ ra được. Cũng như đặt một filename rất ư là nhạy cảm và dùng kỹ thuật ẩn malware thời Thánh Gióng này.

tonghoangvu · January 31, 2018, 10:23am

Hồi hôm kia đang code Pascal, nhập nhầm dấu hai chấm vào đường dẫn nhưng không thấy báo lỗi, vẫn run bình thường, hôm nay mò lại post bài lên hỏi

drgnz · January 31, 2018, 10:48am

Hehe, mình cứ tưởng bạn lấy ở chỗ nào về malware nên hỏi đặng mò vô xem ấy mà.

Dù sao cũng cảm ơn vì câu hỏi :3

MeigyokuThmn · January 31, 2018, 11:57am

Đây có phải 1 lỗ hổng bảo mật của Windows không ?

nicklauri · January 31, 2018, 1:13pm

Cảm ơn chụy Gồng nhé. Em dùng mấy cái công cụ GNU trên Windows cũng xài được này. Nhưng nay mới giải thích được (hồi đó xài thì xài thôi chứ không giải thích được) Em thường dùng nó vào việc đổi tên thư mục chứa cái-mà-ai-cũng-biết-là-gì-đấy ( ͡° ͜ʖ ͡°) để tránh việc người không phận sự lỡ táy máy vào máy của em.

@MeigyokuThmn: cái này là tính năng nhé ( ͡° ͜ʖ ͡°)

drgnz · January 31, 2018, 1:36pm

Cái term nào ngon ế. Mình xài cmder nó hú lỗi chả được như hình :<

thanhtrung2314 · January 31, 2018, 1:41pm

Lên stack hỏi. EZ

nicklauri · January 31, 2018, 1:58pm

Hehe xài bộ công cụ PentestBox rồi có cái term đó luôn (đã chỉnh lại chút xíu cho hợp nhãn) Chính xác là cái terminal đó của ConEmu

anon5203072 · January 31, 2018, 3:45pm

Mình lại chả muốn bọc cmd.exe lại nên bê nguyên con shell *nix qua luôn (MSYS2)