La technique du RTLO pour "Right To Left Override" en guise de camouflage (spoofing) d'extension de fichier n'est pas nouvelle, mais reste relativement méconnue. Longtemps exploitée pour rendre l'apparence de malware inoffensif, il convient de s'attarder sur cette technique qui fonctionne à merveille sur tous les Windows (XP, 7 et 8).

Le RTLO est un caractère unicode.

L'exécution d'application sous un compte administrateur est une problématique souvent abordée sur les nouveaux Windows. Il peut s'avérer nécessaire de créer de nouveaux comptes administrateurs pour exécuter tels ou tels processus avec ces droits.

Avec une vision plus négative, de potentiels attaquants ont régulièrement recours à la création d'un compte administrateur lorsqu'ils infectent un système. La raison? Ne.

Dans tous environnements Windows il y a des dossiers que l'on peut qualifier de "spéciaux". Ces dossiers sont régulièrement représentés par une icône spécifique, comme c'est le cas de la Corbeille avec sa petite poubelle, ou encore le dossier des favoris du navigateur avec une étoile.

D’autres dossiers, quant à eux, disposent de fonctionnalités différentes. C'est le cas du dossier.