Die Angreifer haben mehrere Optionen, wenn es darum geht zu verschleiern, die ausführbare Dateien auf einem system zu trick Benutzer zum ausführen.
Ein gemeinsamer Ansatz ist das verwenden von Windows ” – option zum ausblenden bekannter Dateitypen, die können machen es schwierig für Benutzer, um den Typ einer Datei.
Es gibt andere Optionen, zum Beispiel mit der Rechten auf der Linken, Überschreiben trick, um reverse-Teil den Namen der Datei zu ändern die Datei-Erweiterung ohne änderung der meisten der Datei-Namen oder benennen Sie die ausführbare Datei-Erweiterungen, um die sichere Datei-Erweiterungen und führen Sie die Dateien manuell über system-Befehle.
Während Antiviren-software kann vor Ort einige dieser versuche und blockieren Sie, es ist wahrscheinlich, dass zumindest einige versuche werden nicht erkannt auf Anhieb.
Das Kostenlose Programm MZReveal durchsucht das root-Verzeichnis und alle Unterverzeichnisse, die Sie automatisch für die versteckten ausführbaren Datei-Typen.
Das Programm ist tragbar und Sie können es direkt aus dem Windows Explorer. Es zeigt eine Eingabeaufforderung an, wenn Sie ihn ausführen, der Sie bittet, ja oder Nein zu sagen zum bloßen Dateinamen.
Sobald Sie haben die Auswahl, es scannt alle Dateien in allen Verzeichnissen unter, dass root-Ordner. Der scan ist sehr schnell, es dauerte weniger als eine halbe Sekunde, um durch mehr als 3000 Dateien zum Beispiel.
Ergebnisse werden angezeigt, in die Eingabeaufforderung, aber es ist geschlossen, Sekunden später, was bedeutet, dass Sie nicht gehen durch Sie auf dem Bildschirm.
MZRevealer erstellt eine log-Datei im root-Verzeichnis nach dem Scannen, die Sie laden können in jedem text-editor zu tun.
Die log-Datei listet alle versteckten ausführbaren Dateien und deren Pfad auf dem system. Beachten Sie, dass der Autor bezieht sich auf PE (Portable Executable) Dateien, die bedeutet, dass das Programm nicht finden .exe-Dateien nur, aber auch .dll-Dateien und einige andere Formate, einschließlich Bildschirmschoner oder als Fahrer.
Die Entdeckung von getarnten ausführbaren Dateien in das Verzeichnis ist nicht notwendig, eine schlechte Sache, aber es macht Sinn, zu gehen durch jede Datei, vielleicht scan lokal oder auf Virustotal, um sicherzustellen, dass es sauber ist und nicht bösartig in der Natur.
Urteil
Der Autor kündigte an, dass das Programm zum erhalten von updates in Naher Zukunft mit zusätzlichen Schaltern und Optionen.
Für jetzt, es ist ein handliches Programm zu haben, auch wenn Sie es nicht ausführen regelmäßig auf Ihrem system.