这个文件既是 GIF 又是 ZIP ？！

🌴神奇的文件！

首先看一下下面的这个文件

看起来它就是一张动图对吧？

现在你把它下载下来，然后将后缀重命名为 zip

它是不是变成一个压缩包了？

你可能觉得这并算不了什么，因为 Windows 系统就是会按照文件的后缀名来绑定打开方式，这很正常呀！

是的，你想得完全正确，但是你尝试解压一下呢？

是不是很神奇，它居然真的能够解压哦！甚至解压出来的文件还是全新的文件，两个 bat 文件！

🍉它是什么？

这种文件叫做 Polyglot 多语文件，是一种能够在多个不同的程序或环境中以不同格式解析的文件。

🥝主要用途

既然 Polyglot 文件可以在多个环境下运行不同的内容，那么 ... 嘿嘿嘿, 自然是深受广大黑客的喜爱啦, 所以它常被用于黑客攻击和恶意软件传播。

钓鱼攻击

比如给你发送一个同时是 PDF 和 EXE 的 Polyglot 文件，然后欺骗你打开这个 PDF，但实际上它也能作为可执行文件运行恶意代码哦！

绕过杀毒软件

将某些恶意代码隐藏在图片或音频文件中，就可以绕过安全检查啦！

绕过上传限制

有的网站只允许上传特定格式的文件，那么用 Polyglot 文件就可以将自己真正想上传的东西藏起来，并上传到服务器上。

🍖如何制作

制作非常简单, 首先准备好要合并的两个文件

之后运行命令

copy /b kami.gif + bat.zip combined.gif

然后就可以成功得到一个 Polyglot 文件啦！