Я пытаюсь написать мне утилиту (HJSplit), потому что не могу загрузить ее прямо на свой рабочий компьютер. Конечно, фильтры моей компании существуют, чтобы помешать мне сделать именно это. Но, черт возьми, я пытаюсь сделать некоторую работу, и я не могу открыть этот файл журнала 500 МБ, не разбив его сначала. (Блокнот не может обрабатывать даже 100 МБ. И по какой-то причине происходит сбой UltraEdit, хотя он должен справиться с этим.)

Я открыл ZIP утилиты в шестнадцатеричном редакторе (UltraEdit), изменил несколько бит и изменил расширение на JPG. Это перешагнуло правило Gmail без правил исполнения, но все равно было заблокировано сервером Exchange моей компании.

Независимо от (а) морали того, что я делаю, мне любопытно, какие биты нужно изменить, чтобы сделать природу файла неотличимой или неидентифицируемой (или идентифицируемой как доброкачественный тип) для фильтра?

|источник

3 ответа3

1

То, что сделает его неразличимым в большинстве случаев, - это шифрование файла. Есть немало утилит, которые выполнят это за вас. Я бы порекомендовал GPG для Linux или TrueCrypt для Windows. (Да, я понимаю, что TrueCrypt больше не поддерживается, но, поскольку вы просто хотите обойти фильтр, вы должны быть хорошими.)

И, конечно же, вы можете открыть утилиту в HEX-редакторе и удалить некоторые "магические" байты. Я бы сказал, что первые 100 значений должны работать, и скопировать их в отдельный файл, который вы отправите по электронной почте самой утилите (без первых сотен байтов).

Надеюсь это поможет!

|источник
0

Я обнаружил, что в моем случае попытаться проникнуть в заархивированный EXE-файл мне пришлось изменить не только первые два байта (известные как "магическое число"), но также и последовательность байтов, описывающую сжатое имя файла.

Например, оригинальный ZIP начинался с PK , обозначая заархивированный файл:

Я изменил его на BM , обозначив файл растрового изображения:

Также в оригинальном ZIP прописан hjsplit.exe , поэтому я изменил его на hjsplit.bmp . Я переименовал сам файл в hjsplit.bmp .

|источник
0

Uuencode это. Это превратит файл в обычный текст. Затем удалите первую строку (начинающуюся с чего-то вроде begin 644 filename).

Теперь у вас есть только обычный текст.

Отправьте текст по почте, добавьте первую строку и удалите его.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .