Стаття показує, як можна обдурити уважного користувача, знайомого з основами соціальної інженерії, стежить навіть за розширеннями файлів і жодною мірою не закликає до використання даної інформації в незаконних цілях. Мета – запустити виконуваний файл, видавши його за текстовий документ в zip-архіві, а якщо запустити навряд чи вийде, то не дати розпакувати або приховати файл.

На хабрі вже є стаття про можливості зміни порядку читання Unicode-символів за допомогою байта RLO. У ній розповідається, що, користуючись стандартним провідником Windows, складно помітити підміну (спуффинг) імені файлу. В ній йде мова про укритті реального розширення файлу. Також є стаття про фичах вбудованого в Провідник архіватора.

Мені, як людині, завжди стежить за розширеннями відкритих файлів, стало цікаво, а чи є програми, що попереджають про це? Зокрема, захищені архіватори? І що можуть зробити зловмисники, щоб обійти захист.

В якості піддослідного візьмемо виконуваний файл з розширенням exe, назвемо його «Об успtxt.exe».

Після літери «п» у режимі редагування імені файлу в контекстному меню провідника виберемо «Вставити керуючий символ Юнікоду» і виберемоRLO. В результаті коротке ім’я файлу зміниться на «Об успexe.txt».

Далі заархівуєм його. Я використовував найпопулярніший спосіб стиснення – Zip. І почнемо відкривати в різних архіваторах.

7-Zip 9.20/15.06

WinRAR 5.3

Вбудований в провідник Windows

Як видно, 7-zip відразу здався, WinRAR порадував стрілочкою, а вбудований в провідник архіватор не підтримує RLO. Тепер думаємо, а чи можна якось і останніми двома архіваторами здійснити спуффинг? Для цього відкриваємо заархівований файл в HEX-редакторі, одночасно читаючи специфікацію формату ZIP.

При стиску файлу zip ім’я файлу дублюється 2 рази.

Перше входження

Друге входження

І ось тут є велике поле для творчості.

По-перше, можна у другому входження затерти символи байти RLO. Тоді WinRAR відображає ім’я файлу «Про успexe.txt» і відкриє його як текстовий документ. Проте ж якщо піти далі змінити розширення .txt .jpg, то аж до версії WinRAR 4.20 ця псевдокартинка буде запущена як додаток. У WinRAR 5.3b2 даної уразливості вже немає.

Відкривши файл з затертим у другому входження RLO у вбудованому в провідник Windows архіваторі, можна спостерігати, що ім’я файлу стало майже читаним – не читаються тільки російські букви. Щоб ім’я стало читаним, замінимо їх кодування або напишемо латинські. Проте, нам не треба, щоб користувач відкрив програму як текстовий документ.

Щоб архіватор Провідника перестав бачити файл, достатньо в імені файлу вказати один із зарезервованих файловою системою NTFS символів (наприклад, <). Однак, це не врятує від перегляду архіву WinRAR-му. Що ж робити? Додати null-байт початок в імені файлу!

Тоді станеться маленьке диво: WinRAR 5.3 b відобразить файл як папку «Локальний диск», перейшовши в яку всередині архіватора, WinRAR автоматично розпакує наш файл з RLO символом в імені (ім’я для розпакування бере з першого входження!) в директорію «Temp\ Rar$*» і дбайливо покаже в провіднику виконуваний файл текстовий документ! Зауважте, що після закриття архіватор дбайливо спробує видалити цей файл як будь-який інший розпакований в тимчасовий каталог.

Можна одночасно зробити його таким, щоб він відкривався архіватором Провідника. Тоді замість null треба прописати інший недрукований символ.

Резюме

• 7-Zip 15.06 відображає ім’я файлу з першого входження (з RLO символом). Виконуваний файл представлений як текстовий документ. Навіть якщо у вас включено відображення розширень зареєстрованих типів файлів. Подвійний клік у вікні архіватора запустить виконуваний файл.
• Внутрішній архіватор Windows не бачить даного конкретного файлу. Інші файли бачить.
• WinRAR 5.3 b відображає файл як папку «Локальний диск», перейшовши в яку всередині архіватора, WinRAR автоматично розпаковує наш файл з підмінним ім’ям (з RLO символом) – ім’я для розпакування бере з першого входження в директорію «Temp» і дбайливо показує в провіднику виконуваний файл текстовий документ!

Але не все так сумно. 7-Zip, наприклад, аж до версії 9.20 відображає ім’я файлу з іншого входження. Однак, якщо ім’я файлу у другому входження не міняти і зробити не Zip-архів, а якийсь рідкісний, з цих трьох архіваторів відкривається тільки 7-Zip, і покласти його в наш Zip-архів (не знаходите знайомий шаблон – реліз зламаною програми, куди кладеться зазвичай купа архівів з файлами readme.txt?), тоді атака вийде і на нього. Більше того, версія 9.20 також некоректно відображає ім’я файлу, що починається з null, і не дасть його ні прочитати, ні розпакувати.

Також в огляді не вказано архіватор WinZip. Якщо чесно, він мені не сподобався розміром, зовнішнім виглядом і рекламою в незареєстрованої версії. Проте в плані попередження користувача про виконуваних файлів і файлів з неправильними іменами він витримав всі перевірки.

Як відомо, при вживанні їжі мікрофлора, яка знаходиться у роті, активно розмножується і харчується тими ж корисними речовинами, що і організм в цілому. Бактерії активно вживають глюкозу, яка міститься в цукрі та інших солодких продуктах – відповідно, чим більше вживається їжі багатої на глюкозу, тим більше бактерій знаходиться в роті. Також варто відзначити, що продукти, які збагачені крохмалем, стають їжею для мікроорганізмів і стимулюють їх зростання.

Щоб зберегти цілісність зубів в першу чергу потрібно скоротити вживання продуктів, які містять велику кількість цукру. Люди, які сильно непокояться за своє здоров’я і стежать за ним, зазвичай знають, скільки і чого можна вжити, щоб не нашкодити своїм зубам. Активне зростання бактерій в цілому спостерігається при вживанні цукрового рафінаду – такий цукор міститься в кондитерських виробах, шоколаді, а також здобних виробах. Всі ці продукти сприяють виникненню карієсу, неприємного запаху з рота, а також зубного нальоту і каменю. Для усунення всіх цих небажаних наслідків однозначно доведеться звертатися за послугами до фахівця, наприклад, хороший дантист легко і швидко виправить ушкодження зубів як на початкових стадіях руйнування, так і на більш глибоких.

Також варто не забувати вживати в їжу тверді продукти, тому що, як показують дослідження, якщо зуби не навантажувати вони також сильно страждають і починають руйнуватися. Відсутність жувального навантаження привертає людину до формування неправильного прикусу. Однозначно відмовлятися від солодощів немає необхідності, просто варто знати міру в їх вживанні. Якщо ж не вдалося уникнути пошкодження зубів, то потрібно звернутися і записатися на прийом до лікаря-стоматолога.

Їжа, руйнує яка емаль? Існує довгий ряд продуктів харчування, які в своєму складі мають кислоту, що згубно позначається на емалі. Особливо сильно руйнують емаль газовані води, які в останні роки стали дуже популярні. Кислотність такого напою в ряді випадків досягає майже 3,0 одиниць за шкалою рН. Через частого вживання даного продукту зуби руйнуються в рекордно короткі терміни. Також небезпечні для зубів і фруктові соки, які містять велику кількість кислоти.

В сучасному світі досить мало трудоголіків, і повно ледарів. І якщо працевлаштування для перших, як правило, не представляє ніяких проблем, то останнім доводиться туго – дуже складно заробити на життя, не переймаючись. Виявляється, існує цілий ряд високооплачуваних професій, що не вимагають ні високої кваліфікації, ні великих зусиль. У цій статті ми розповімо про десять з них.

Професійний іноземець.
Якщо ви презентабельно виглядаєте, вмієте підтримати світську бесіду і навіть прикинутися важливою особистістю на офіційному заході, то можете сміливо претендувати на посаду професійного іноземця в Китаї. У цій країні присутність іноземних гостей надає будь-якому заходу особливий статус, так що ця професія досить популярна і платять за неї досить непогано: від $ 1000 до $ 1600 на тиждень. Крім харизми і зовнішнього вигляду для цієї роботи нічого не потрібно.

Професійний обіймальник.
Ця професія – справжня знахідка для того, хто обожнює ніжитися в ліжку цілий день безперервно, якщо звичайно, він / вона не проти розділити своє ложе з незнайомцем (в самому, втім, невинному сенсі цього слова). Цей бізнес зараз на зльоті – поки у світі існує тільки 16 подібних компаній. Так що, якщо ви хочете створити свою обнімальницьку компанію- зараз саме час. Залишається додати, що професійний обіймальник заробляє, в середньому, $ 80 в годину або $ 300 за ніч. Ніякої особливої ​​підготовки або ліцензування не потрібно – тільки готовність обійматися з абсолютно незнайомими людьми.

Вчитель англійської в Китаї.
Ще одна високооплачувана професія, яку в Китаї може отримати будь-яка людина, яка більш-менш стерпно говорить англійською мовою. У цій країні потреба у вчителях англійської неймовірно висока, а вимоги до претендентів – нижче плінтуса. Багато шкіл не цікавляться ні досвідом викладацької діяльності, ні наявністю спеціальної освіти. Так що будь-хто маючи незначні знання англійської мови може непогано заробляти, особливо не напружуючись. Педагоги-іноземці отримують в Китаї приблизно в три рази більше в порівнянні зі своїми висококваліфікованими місцевими колегами, в таких же самих школах.

Випробувач ліжка в готелі.
Це не професія, а солодкий сон! Причому в буквальному сенсі. Випробувачі постілей досить часто «працюють» в дорогих готелях, керівництво яких хоче переконатися, що їх гості зможуть добре відпочити і залишаться задоволені сервісом. Але іноді таких випробувачів наймають туристичні агентства, і тоді вони поселяються в готелях анонімно, проводять там ніч і потім звітують перед своїми роботодавцями, як їм спалося.

Дегустатор пива.
На цій роботі можна не тільки випивати, а й отримувати за це гроші. Правда, в цій справі вже потрібна певна кваліфікація. Необхідно бути в курсі тонкощів пивоваріння, вміти визначати унікальні відтінки смаку напою і знати достатнє число термінів, щоб описати свої відчуття. Зазвичай представників цієї професії навчають при пивоварних заводах.

Випробувач відеоігор.
Випробувачі відеоігор заробляють від $ 10 до $ 18 на годину, тобто, в середньому, близько 30 000 доларів на рік. У їх завдання входить знайти слабкі сторони гри і повідомити про всі гілках і проблемах.

Учасник експериментів з дослідження сну.
Ще один спосіб заробити уві сні. Різні медичні інститути постійно проводять дослідження, пов’язані зі сном і шукають людей, які погодилися б взяти в них участь. Зазвичай для кожного з експериментів запрошують людей певного віку або тих, хто веде певний спосіб життя. Учасники таких досліджень заробляють, в середньому, по $ 1000 в день.

Програміст.
Для цієї роботи деяка кваліфікація необхідна, але, як запевняють експерти, сама робота зовсім втомлива, добре оплачується, а працювати можна в піжамі і домашніх капцях. Білл Гейтс, наприклад, якось сказав, що вважає за краще наймати для виконання складної задачі в Microsoft ледачих програмістів, тому що вони «завжди знайдуть найпростіший спосіб для її виконання».

Статист в кіно.
Більшість статистів, яких ми бачимо в кінокадрах на задньому плані – це професійні актори, що прагнуть «великого прориву» в своїй кар’єрі. Однак є серед них і люди, які не тішать себе мріями про Оскара, а просто хочуть провести час в приємній компанії і заодно заробити. Статист отримує мінімум $ 100 на день. Однак якщо він є членом Гільдії кіноакторів, то йому не можуть заплатити менше $ 150 на день. Якщо знімальний день триває довше восьми годин, то статист отримує півтори чи дві ставки. А якщо під час зйомок використовується особисте майно статиста – одяг, автомобіль і т.д., то за це покладається додаткова надбавка до гонорару.

Спеціаліст з вигулу собак.
Ця робота пов’язана з певними фізичними навантаженнями, але не занадто нудними. Зайняті власники собак із задоволенням перекладають турботи про своїх улюбленців на чужі відповідальні плечі. Вигулюючи собаку, можна заробити до $ 50 на годину – все залежить від країни і від заможності господарів.

Про «комплекс відмінниці» чув багато хто. Добре це чи погано — бути кращою і робити все ідеально? Чи може поведінку відмінниці зіпсувати життя?
Психологи стверджують, що перфекціонізм родом з дитинства. І виною тому — батьки. Чи не нова інформація, правда? Як що не так — відразу винні мама з татом. Але якщо серйозно, поведінка відмінниці в чому провокують в дитині саме дорослі.

У країнах, які раніше були у складі СРСР, подібне виховання — норма. А саме — порівнювати дитину з іншими дітьми, хвалити і лаяти перед всім колективом, влаштовувати змагання … Багато дорослих і сьогодні, хоча Союз розвалився давно, продовжують ось так виховувати дітей і онуків. А це ненормально! Адже в результаті дитина не вважає себе унікальним, тому що Саша, Маша, Наташа краще. Адже так вважають дорослі. Тому надалі він буде рівнятися на інших дітей, брати приклад з них, а не створювати власне життя.

Поведінка відмінниці, або перфекціонізм, виникає у тих, хто намагається заслужити любов і повагу у інших людей. Це і вина, і біда … Тому що така людина постійно не задоволений своєю роботою. Йому щоразу хочеться зробити її ще краще. А буває і навпаки — він свідомо відмовляється від цікавого проекту або підвищення по кар’єрних сходів, оскільки боїться, що не впорається. Він відчуває провину за те, що не дотягує до певного рівня. Що від нього чекають більше, а він не може цього зробити (хоча дуже часто попросту занижує свої здібності). Звідси постійні претензії до себе.

Ці дві крайності перфекціоністка навряд чи роблять людину счастлівм. А ось незадоволеним своєю роботою, постійно зайнятим і роздратованим — цілком!
Чи можна позбутися від поведінки відмінниці? Можна. )) Якщо життя ще не до кінця зруйнована постійним досконалістю і бажанням всім догодити.))

Що треба зробити Перфекціоністка в першу чергу?
1. У своїй книзі «Все відмінно» доктор Арт Улен пропонує задати собі питання: «Якою я хочу стати, коли виросту?» І не так важливо, скільки тобі років. На кожному життєвому етапі ми все одно ростемо.
Тому подумай про свої власні бажання. Нема про Машиних, Сашиних і Тетяниних .:)
2. Спробуй хоча б один день провести не ідеально, пропонує психотерапевт Олена Рихальська. Наприклад, з’їж шматок торта, який ти собі забороняєш. Дивись весь день фільми або проведи його в салоні краси, а не вдома за робочим столом. Напиши звіт від початку і до кінця, не звіряючись кожен раз, чи ти зробила правильно.
3. Протягом тижня відстежуй фрази внутрішнього критика, який звик нагадувати, що «Маша зробила б це краще», «а у Каті все відмінно … на відміну від тебе», «тобі постійно не щастить, ти ж невдаха». І замінюй їх який-небудь позитивної фразою. Наприклад, «Зате я гарна», «це все до грошей», «я єдина у всьому світі» і т.п.
4. Обіцяй більше ніколи не критикувати себе. Що б ти не зробила — це твої помилки, твої невдачі. Ідеальні тільки боги. А твої помилки і невдачі відправляються на віртуальний рахунок в якості досвіду. Твого, безцінного. :))
5. Спілкуйся з тими людьми, які тебе надихають, поважають і люблять. І уникай тих людей-вампірів, які за рахунок критики твоїх дій забирають енергію.

Фахівці, нарешті, назвали два кращі способу позбутися целюліту за допомогою фітнесу. Виявилося, що це стрибки на батуті та … банальна скакалка. Раніше в топ була аква-аеробіка. Чи не викреслюємо і її. На жаль, ні крем, ні дієта не здатні перемогти целюліт без додаткової фізичного навантаження. Важливо, щоб м’язи були в гарному тонусі: тоді накопичення жирових відкладень під шкірою відбуватимуться набагато повільніше.

Дуже важливо за допомогою занять прискорити обмін речовин, а також не забувай, що важливою умовою для позбавлення від целюліту є поліпшення кровообігу і прискорення ліфотока.
Фахівці стверджують, що скакалка і батут — два ідеальні способу позбавитися від неприємних горбків і прибрати целюліт без зайвих зусиль. Стрибки впливають на целюліт на ногах і на попі, а також нормалізують роботу серцево-судинної системи.

До речі, 10 хвилин стрибків на батуті можна прирівняти до півгодинної пробіжки. Батут дуже хороший для тих, у кого є проблеми з суглобами: він м’який і навантаження болючі місця знижується. Якщо ж у тебе немає зайвої ваги, хвороб суглобів або дегенеративних поразок хрящової тканини, можна брати в руки скакалку. Так ти позбудешся від целюліту в домашніх умовах. Так-так, улюблений нехай валяється в ліжку, а ти встань і пострибай. Це не так складно, як одягатися на пробіжку. Особливо, якщо пішов дощ.

Зверни увагу на вибір скакалки і техніку стрибків. Стрибаючи, тримай спину прямо, в строго фіксованому положенні. Лікті притисни до тіла. Під час стрибка обертай скакалку кистями і пружин ногами під час відриву від підлоги й приземлення.

Що стосується довжини твого тренажера, то при зростанні менш 152 см довжина скакалки повинна бути 210 см; при зростанні менш 176 см — 250 см; при зростанні менше 183 см — 280 см; при зростанні більше 183 см — 310 см.

Як, бачиш, прибрати целюліт цілком можливо. І все ж перед початком тренувань проконсультуйся з лікарем. Адже аква-аеробіка і степ теж добре допомагають: головне, щоб не було протипоказань за станом здоров’я.