右到左覆盖

对手可能会滥用右到左覆盖 (RTLO 或 RLO) 字符 (U+202E) 来伪装字符串和/或文件名，使其看起来无害。RTLO 是一个不可打印的 Unicode 字符，会导致其后的文本以相反的顺序显示。例如，一个名为 March 25 \u202Excod.scr 的 Windows 屏幕保护程序可执行文件将显示为 March 25 rcs.docx。一个名为 photo_high_re\u202Egnp.js 的 JavaScript 文件将显示为 photo_high_resj.png。(引用: Infosecinstitute RTLO Technique) 对手可能会滥用 RTLO 字符作为一种手段，欺骗用户执行他们认为是无害文件类型的文件。这种技术的常见用途是与鱼叉式网络钓鱼附件/恶意文件一起使用，因为它可以欺骗最终用户和防御者，如果他们不知道他们的工具如何显示和呈现 RTLO 字符。RTLO 字符的使用已在许多有针对性的入侵尝试和犯罪活动中被发现。(引用: Trend Micro PLEAD RTLO)(引用: Kaspersky RTLO Cyber Crime) RTLO 也可以在 Windows 注册表中使用，其中 regedit.exe 显示反转的字符，但命令行工具 reg.exe 默认不显示。