লুকানো ইনপুট সহ rundll32 এ শর্টকাট

আমি একটি উইন্ডোজ across জুড়ে এসেছি - যখন একটি ইউএসবি স্টিক isোকানো হয় - আমার কম্পিউটারে ইউএসবি স্টিক দেখায় তবে ফোল্ডারে কেবল একটি শর্টকাট থাকে। শর্টকাট অ্যাক্সেস করার পরে আসল সামগ্রীটি উপস্থাপন করা হয়।

শর্টকাটটি এরকম কিছু দেখাচ্ছে:

C:\Windows\system32\cmd.exe /c start rundll32  \abc.abc,ABcPrS

abcঅংশে 60 অক্ষর স্ট্রিং [a-f]পরিসীমা; দুটি অংশ অভিন্ন (বিন্দুর আগে এবং বিন্দুর পরে); আমি প্রকৃত স্ট্রিংটি পোস্ট করছি না কারণ এটি কোনও সুরক্ষা সমস্যা হতে পারে।

ABcPrSমধ্যে উচ্চ এবং নিম্ন বর্ণ দিয়ে একটি 16 অক্ষরের স্ট্রিং [a-zA-Z]পরিসীমা। এটি আমার কাছে একটি পাসওয়ার্ডের মতো দেখাচ্ছে।

এটা কি? ব্যাকস্ল্যাশ কিছু (বেস 64) এনকোডিংয়ের পরামর্শ দেয়?

এই সরঞ্জামটির পুরো উদ্দেশ্য হ'ল কোনও ডিএলএল ফাইলের একটি নির্দিষ্ট অংশটি চালানো যেন এটি নিয়মিত সম্পাদনযোগ্য।

Rundll32 এর প্রথম প্যারামিটারটি একটি ফাইলের নাম এবং ফাংশনের নাম (কমা দ্বারা পৃথক)। সুতরাং এর অর্থ হল "ডিএলএল ফাইলটি লোড করুন \abc.abc(হ্যাঁ, ব্যাকস্ল্যাশ কোনও ফাইল পাথের অংশ মাত্র) এবং এতে ফাংশন চালান ABcPrS"। (যদি কোনও স্থানের পরে আরও পাঠ্য সরবরাহ করা হয় তবে সেই ফাংশনে একটি পাঠ্য পরামিতি হিসাবে পাঠানো হবে))

ফাইলের নাম বা ফাংশন নাম কোনওভাবেই এনকোড করা হয়নি। আপনার ক্ষেত্রে এটির আক্ষরিক অর্থে একটি এলোমেলোভাবে উত্পাদিত নাম রয়েছে, কারণ এটি কোনও ভাইরাস থেকে প্রত্যাশা করবে।

এবং হ্যাঁ, একটি রহস্যময় শর্টকাট যা এলোমেলো নাম সহ একটি রহস্যময় ফাইল চালায় তার অর্থ আপনার ইউএসবি স্টিকটি সংক্রামিত। (যদিও সত্যিকারের ফাইলগুলি এখনও কোনও লুকানো ফোল্ডারে থাকতে পারে))