Angriparna har flera alternativ när det kommer till att maskera körbara filer på ett system att lura användare att köra dem.
En vanlig metod är att använda sig av Windows’ alternativet för att dölja kända filtyper som kan göra det svårare för användarna att identifiera den typ av fil.
Det finns andra alternativ, till exempel att använda Höger till Vänster Åsidosätta trick för att vända en del av filnamnet för att ändra filändelsen utan att ändra de flesta av filnamnet eller ändra körbara filen tillägg till säker filnamnstillägg och köra filerna manuellt med hjälp av kommandon.
Medan antivirusprogram kan upptäcka några av dessa försök och blockera dem, är det sannolikt att åtminstone en del försök inte upptäcks direkt.
Det fria programmet MZReveal söker rot-katalogen och alla underkataloger den är placerad i automatiskt för dolda körbara filtyper.
Programmet är portabelt och du kan köra den direkt från Windows Explorer. Det visar en prompt när du gör det ber dig att säga ja eller nej till bare filnamn.
När du har gjort valet det kommer att skanna alla filer i alla kataloger under som root-mapp. Skanningen går mycket snabbt, det tog mindre än en halv sekund för att gå igenom mer än 3000 filer till exempel.
Resultaten visas i snabb men det är stängt sekunder efteråt vilket innebär att du inte kan gå igenom dem på skärmen.
MZRevealer skapar en logg-fil i rotkatalogen efter den genomsökning som du kan fylla i valfri text-editor för att göra så.
Loggfilen listar alla dolda körbara filer och deras väg på systemet. Observera att författaren hänvisar till PE (Portabla Körbara filer) som innebär att programmet inte kan hitta .exe-filer endast utan också .dll-filer och andra format, inklusive skärmsläckare eller drivrutiner.
Upptäckten av förtäckt körbara filer som finns i katalogen är inte nödvändigtvis en dålig sak men det är klokt att gå igenom varje fil, kanske söka det lokalt eller på Virustotal, för att se till att den är ren och att den inte är skadlig i naturen.
Dom
Författaren meddelade att programmet kommer att få uppdateringar inom en snar framtid med ytterligare växlar och alternativ.
För nu, det är ett praktiskt program för att ha även om du kanske inte kör den regelbundet på ditt system.