বিভিন্ন ফাইলের নাম দেখায় নিমো এবং এলএস

আমি ইন্টারনেট থেকে একটি টুকরা ম্যালওয়ার বিশ্লেষণ করার চেষ্টা করছি। আমি খুঁজে পেয়েছি, সেই nemoব্রাউজার এবং lsকমান্ড ম্যালওয়ারের ফাইলের নামটি বিভিন্ন উপায়ে দেখায়। lsফাইলের নামের displayes IMG147pgj.exe, IMG148pgj.exe, IMG149pgj.exe, যখন nemoহিসাবে একই ফাইল দেখায় IMG147exe.jpg, IMG148exe.jpg, IMG149exe.jpg(ঐ ফাইল আসলে Win32 executibles হয়):

এটা কেন এবং কীভাবে সম্ভব?

EDIT1: এর ফলাফল ls | od -cএবং ls -qঅনুরোধ হিসাবে

linux filenames ls nemo

— burtek
সূত্র

নামের শেষে কি "অস্বাভাবিক" অক্ষর রয়েছে তা সম্ভব? আপনি যদি করেন, বলুন ls IMG147* | od -cবা এর মতো কিছু আপনি অতিরিক্ত অক্ষর দেখতে পাচ্ছেন? বা চেষ্টা করুন ls -qবা ls -Qযদি আপনার lsসমর্থন করে তবে দেখুন এটিতে

— নামটিতে

@ এরিকরেনউফ আমি প্রশ্নটিতে এই কমান্ডগুলির ফলাফলগুলির স্ক্রিনশট যুক্ত করেছি। আমি কোডগুলি দেখতে পাচ্ছি 342 200 256- এর অর্থ কী?

— বারটেক

আমি যথেষ্ট ইউনিকোড আপ নই কিন্তু আমি মনে করি 342, 200এবং 256সম্ভবত ইউনিকোড কোড পয়েন্ট যে ভিন্নভাবে চিকিত্সা করা হচ্ছে হয় lsএবং নিমো দ্বারা

— এরিক Renouf

আপনি যে বাইটগুলি ব্যবহার করছেন তা হ'ল (342 200 256 বা E280AE হেক্সে) ইউটিফোড 0x202E হিসাবে ইউটিএফ 8 তে ডিকোড করা হয়েছে যা ডান থেকে বাম ওভাররাইড। সেখান থেকে নিমো gpj.exe শীর্ষস্থানীয় সমস্ত অক্ষরকে বিপরীত করে exe.jpg হয়ে যায়, যখন আপনার টার্মিনালটি এটি করে না।

একইভাবে উইন্ডোজ এক্সপ্লোরার এটিকে বিপরীত করতে পারে, তবে তবুও এক্সটেনশনটি এটির বিপরীত না করে পড়বে, যা কোনও জেপিজি কার্যকর হয় বলে মনে হয়।

আরএলও অনুসন্ধান করে দেখাবে যে এটি একটি পরিচিত ম্যালওয়ার কৌশল।

— user2313067
সূত্র