Un simple programa con una interfaz gráfica para falsificar extensiones de archivos e iconos. El programa se basa en el Right-To-Left-Override character (U+202E), que esencialmente refleja todos los caracteres escritos después de él. A continuación se muestra un ejemplo de cómo funciona el carácter:
test_application[RIGHT_TO_LEFT_CHARACTER]gnp.exe…y esto hace que el nombre del archivo se vea como..:
test_applicationexe.pngAdemás de la extensión aparentemente cambiada, el icono del ejecutable ha cambiado a uno que coincide con la extensión falsa.
Más extensiones de archivos tienen funcionalidades idénticas a la extensión .exe, a saber, .scr y .com. En FileSpoofer, puedes elegir entre estas extensiones, haciendo que tus nombres y programas (malware) parezcan extremadamente auténticos. Mucha gente conoce el carácter de anulación de derecha a izquierda y, por lo tanto, son muy conscientes de este ataque. Sin embargo, la mayoría de la gente no sabe acerca de .com y .scr y su idéntica funcionalidad a la de .exe. Incluso los usuarios habituales de computadoras sospechan de la terminación exe, ya que no hay muchas palabras (si es que las hay) que terminen con exe. El .jar (archivos java) también podría ser una posibilidad, aunque todavía no se ha añadido.
Git del Sofware
Algunos Archivos Engañosos
(No puedes cambiar el icono de los archivos .com)
Descarga y Uso
Haz clic aquí para descargar el ejecutable precompilado. También necesitarás la carpeta Win10Icons con los iconos para que el programa funcione correctamente. Usar imágenes regulares en lugar de archivos .ico no funcionará. Después de que hayas descargado el ejecutable y los archivos de iconos, todo está terminado, y el programa está listo para ser usado.
Añadir nuevos iconos es extremadamente fácil. Añade el icono en la carpeta icons con el nombre de la extensión. Es decir, si tienes un icono ‘exe’, llámalo ‘exe.ico’ y colócalo en la carpeta.
Una Pequeña Advertencia
El programa que estás tratando de falsificar puede empezar a cambiar su nombre al azar (con una extensión .tmp). Eso es culpa de Windows defender, y lo más probable es que vea un mensaje emergente en tu esquina inferior derecha. Para solucionarlo, puedes desactivar el Windows defender (no recomendado) o poner el programa en la lista blanca.
Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)
