Angripere har flere valg når det kommer til å skjule kjørbare filer på et system for å lure brukerne til å kjøre dem.
En vanlig tilnærming er å gjøre bruk av Windows’ muligheten til å skjule kjente filtyper som kan gjøre det vanskeligere for brukerne å identifisere den typen av en fil.
Det finnes andre alternativer, for eksempel ved å bruke den Høyre til Venstre Overstyre triks for å reversere en del av filnavnet for å endre den file extension uten å endre de fleste av fil eller endre navnet på den kjørbare filen-utvidelser til trygg filtyper og kjøre filer manuelt ved hjelp av system kommandoer.
Mens antivirus programvare kan se noen av disse forsøkene og blokkere dem, det er sannsynlig at i alle fall noen forsøk er ikke oppdaget med en gang.
Gratis program MZReveal skanner root katalogen og alle underkataloger det er plassert i automatisk for skjult kjørbar fil-typer.
Programmet er bærbar, og du kan kjøre den rett fra Windows Utforsker. Det vises en melding når du utfører den ber deg om å si ja eller nei til å kle av seg løs.
Når du har gjort utvalget det vil skanne alle filer i alle mapper under på at rot-mappen. Skanningen er veldig fort, og det tok mindre enn et halvt sekund å gå gjennom mer enn 3000 filer, for eksempel.
Resultatene vises i meldingen, men det er stengt sekunder etterpå som betyr at du ikke kan gå gjennom dem på skjermen.
MZRevealer oppretter en loggfil i rotkatalogen til etter skanning at du kan legge på noen tekst-editor for å gjøre det.
Loggfilen viser alle skjulte kjørbare filer og deres vei på systemet. Vær oppmerksom på at forfatteren refererer til PE (Kjørbare) filer, noe som betyr at programmet ikke finner .exe-filer, men også .dll-filer og flere andre formater, inkludert skjermsparere eller drivere.
Oppdagelsen av forkledd kjørbare filene i katalogen er ikke nødvendig for en dårlig ting, men det er fornuftig å gå gjennom hver fil, kanskje skanne det lokalt eller på Virustotal, å sørge for at den er ren og ikke er skadelig i naturen.
Dommen
Forfatteren annonsert at programmet vil motta oppdateringer i nær fremtid med flere brytere og valg.
For nå, det er et nyttig program å ha selv om du kanskje ikke kjører det jevnlig på systemet.