Aanvallers hebben meerdere opties als het gaat om het verbergen van de uitvoerbare bestanden op een systeem om gebruikers te verleiden tot het uitgevoerd kan worden.
Een gemeenschappelijke aanpak is om gebruik te maken van Windows de optie’ verbergen voor bekende bestandstypen die kunnen het moeilijker maken om gebruikers te identificeren van het type van een bestand.
Er zijn andere opties, bijvoorbeeld met behulp van Rechts naar Links Negeren truc om te keren deel van de naam van het bestand te wijzigen in het bestand de extensie zonder wijziging van de meeste van de bestandsnaam of de naam van het uitvoerbare bestand extensies veilig bestand extensies en voer handmatig de bestanden met behulp van het systeem commando ‘ s.
Terwijl antivirus software kan ter plaatse een aantal van deze pogingen en te blokkeren, is het waarschijnlijk dat ten minste een aantal pogingen worden niet gedetecteerd meteen.
Het gratis programma MZReveal scant de root directory en alle subdirectories wordt automatisch voor verborgen uitvoerbare bestanden.
Het programma is draagbaar en je kunt direct vanuit de Windows Verkenner. Het geeft een aanwijzing bij het uitvoeren van het aan u vragen om ja of nee zeggen op de blote bestandsnamen.
Als je eenmaal de selectie zal het scannen van alle bestanden in alle mappen in die hoofdmap. De scan is snel, het duurde minder dan een halve seconde om te gaan door meer dan 3000 bestanden bijvoorbeeld.
De resultaten worden weergegeven in de aanwijzing, maar het is gesloten seconden daarna wat betekent dat je niet door ze op het scherm.
MZRevealer maakt een log-bestand in de hoofdmap na de scan die u kunt laden in elke tekst editor aan te doen.
Het log boek bestand bevat alle verborgen uitvoerbare bestanden en hun weg op het systeem. Merk op dat de auteur verwijst naar PE (Portable Executable-bestanden), wat betekent dat het programma niet vinden .exe-bestanden alleen maar ook .dll-bestanden en een aantal andere formaten zoals screensavers of stuurprogramma ‘ s.
De ontdekking van verkapte uitvoerbare bestanden in de map is niet noodzakelijk een slechte zaak, maar het zinvol is om te gaan door middel van elk bestand, misschien scannen, lokaal of op Virustotal, om ervoor te zorgen dat het schoon is en in wezen niet kwaadaardig.
Uitspraak
De auteur heeft aangekondigd dat het programma zal ontvangen van updates in de nabije toekomst met extra schakelaars en opties.
Voor nu, het is een handig programma om hebben zelfs al kan je niet draaien regelmatig op uw systeem.