Les attaquants ont plusieurs options quand il s’agit de déguiser des fichiers exécutables sur un système de tromper les utilisateurs en cours d’exécution.
Une approche commune est de rendre l’utilisation de Windows’ option pour masquer les types de fichiers connus qui peuvent rendre plus difficile pour les utilisateurs à identifier le type d’un fichier.
Il y a d’autres options, par exemple à l’aide de la Droite vers la Gauche Remplacer truc à reprendre une partie du nom de fichier pour changer l’extension du fichier sans le modifier plus du nom de fichier ou de renommer des extensions de fichiers exécutables à la sécurité des extensions de fichier et exécuter les fichiers manuellement à l’aide des commandes du système.
Alors que le logiciel antivirus peut repérer certains de ces tentatives et de les bloquer, il est probable qu’au moins certains des tentatives ne sont pas détectés immédiatement.
Le programme libre MZReveal scanne le répertoire racine et tous les sous-répertoires, il est placé automatiquement pour les types de fichiers exécutables.
Le programme est portable et vous pouvez l’exécuter directement depuis l’Explorateur Windows. Il affiche une invite lorsque vous exécuter, vous demandant de dire oui ou non à nu les noms de fichiers.
Une fois que vous avez fait le choix, il va scanner tous les fichiers dans tous les sous-répertoires de la racine du dossier. Le scan est très rapide, il a fallu moins d’une demi-seconde pour aller à travers plus de 3000 fichiers par exemple.
Les résultats sont affichés dans l’invite de commandes, mais il est fermé secondes par la suite ce qui signifie que vous ne pouvez pas passer à travers eux à l’écran.
MZRevealer crée un fichier journal dans le répertoire de racine après l’analyse que vous pouvez charger dans un éditeur de texte pour le faire.
Le fichier journal répertorie tous les fichiers exécutables masqués et leur chemin d’accès sur le système. Notez que l’auteur se réfère à PE (Portable Executable) des fichiers qui signifie que le programme ne trouverez pas .les fichiers exe seulement mais également .les fichiers dll et plusieurs autres formats, y compris les économiseurs d’écran ou des pilotes.
La découverte de l’déguisée fichiers exécutables dans le répertoire n’est pas nécessaire d’avoir une mauvaise chose, mais il est logique de passer à travers chaque fichier, peut-être scan localement ou sur Virustotal, pour s’assurer qu’il est propre et pas de nature malveillante.
Verdict
L’auteur a annoncé que le programme va recevoir des mises à jour dans un avenir proche avec des commutateurs supplémentaires et des options.
Pour l’instant, c’est un programme très pratique d’avoir, même si vous ne pouvez pas exécuter régulièrement sur votre système.