過去問(H26SC春午前2問1)には、「RLO(Right-to-Left Override)を利用した手口の説明」として、「文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する」とある。
なかなか興味深い。
RLOとは、そのスペルにあるように、右(Right)から左(Left)への置き換え(Override)だ。
日本語は左から右へ文字が流れる。
でも、アラビア語などは逆の右から左だ。そのために、逆に流すことができる。

やり方はとても簡単。
実際にやってみよう。
メモ帳で leocod.exe と書く。
ここで、oの後ろで右クリック、Unicode制御文字の挿入でRLO する。
rlo
すると leexe.doc という表示になる。
これをコピーして exeファイルの名前を変更すればいい。
一見するとdocファイルの拡張子だ。
 ※アイコンの変更方法は、別途書きたい。