Gli attaccanti hanno più opzioni quando si tratta di mascherare i file eseguibili su un sistema per ingannare gli utenti di esecuzione.
Un approccio comune è quello di fare uso di Windows, l’opzione di nascondere i tipi di file conosciuti che potrebbero rendere più difficile per gli utenti di identificare il tipo di un file.
Ci sono altre opzioni, ad esempio l’utilizzo della Destra a Sinistra Ignorare trucco per invertire parte del nome del file per modificare l’estensione del file senza modificare la maggior parte del nome del file o rinominare file eseguibile estensioni di sicuro estensioni di file ed eseguire il file manualmente utilizzando i comandi di sistema.
Mentre il software antivirus potrebbe rilevare alcuni di questi tentativi e li blocca, è probabile che almeno alcuni tentativi non vengono rilevati.
Il programma gratuito MZReveal scansioni directory root e tutte le sottodirectory viene inserito automaticamente nascosti i tipi di file eseguibili.
Il programma è portatile e può essere eseguito direttamente da Windows Explorer. Visualizza un prompt quando si esegue, si chiede di dire di sì o di no a nudo i nomi dei file.
Una volta effettuata la selezione si esegue la scansione di tutti i file in tutte le cartelle sotto la cartella principale. La scansione è molto veloce, ci sono voluti meno di mezzo secondo per passare attraverso più di 3000 file, per esempio.
I risultati vengono visualizzati nel prompt ma è chiuso secondi dopo, il che significa che non è possibile passare attraverso di loro sullo schermo.
MZRevealer crea un file di log nella directory principale, dopo la scansione, è possibile caricare in qualsiasi editor di testo per farlo.
Il file di log contiene tutti nascosti i file eseguibili e le loro percorso sul sistema. Nota che l’autore si riferisce a PE (Portable Executable), i file, il che significa che il programma non riesce a trovare .i file exe solo, ma anche .i file dll e molti altri formati, tra cui screensaver o driver.
La scoperta di travestito file eseguibili nella directory non è necessaria una brutta cosa, ma ha senso passare attraverso ogni file, magari la scansione in locale o su Virustotal, per assicurarsi che sia pulito e non è dannoso in natura.
Verdetto
L’autore ha annunciato che il programma di ricevere gli aggiornamenti in futuro con ulteriori opzioni.
Per ora, si tratta di un programma utile per avere, anche se non può eseguire regolarmente il vostro sistema.