情報セキュリティ講座(124) RLO
RLO(Right to Left Override)は、ファイル名を右から左に書くことで、もともとのファイル名を隠すものです。
実行形式のファイルの拡張子は、.exeですが、これを隠すために、ファイル名を反転したりします。
fdpSample.exeを反転させると、exerlpmas.PDF となります。何かの文書ファイルだろうと思って見逃すと、実は実行形式のマルウェアだったりするわけです。
よく見ればわかる内容ですが、わかりにくいですよね。
バラの咲く街 緑が丘のコンサルティング事務所
RLO(Right to Left Override)は、ファイル名を右から左に書くことで、もともとのファイル名を隠すものです。
実行形式のファイルの拡張子は、.exeですが、これを隠すために、ファイル名を反転したりします。
fdpSample.exeを反転させると、exerlpmas.PDF となります。何かの文書ファイルだろうと思って見逃すと、実は実行形式のマルウェアだったりするわけです。
よく見ればわかる内容ですが、わかりにくいですよね。