3 meetodit võltsitud faililaiendite kuritarvitamiseks Windowsis

2019-02-03 12:06:54
Põhiline·Tehniline Nõuanne·3 meetodit võltsitud faililaiendite kuritarvitamiseks Windowsis

Faili nime laiendus on Windowsi opsüsteemis väga oluline ja see kuvatakse faili nime lõpus. Windows ei saa mitte ainult koheselt öelda, mis tüüpi failivormingut, olgu see pilt või käivitatav rakendus, vaid ka Windows, mis põhineb vaikeprogrammide loendis, otsustada, millise programmiga see käivitada.

Üldiselt peaksite pöörama rohkem tähelepanu käivitatavale failivormingule, näiteks .EXE .COM .SCR .BAT .VBS .PIF ja .CMD, kuna see võib õigustatud programmi asemel olla pahavara. Näiteks e-raamat, mis peaks olema PDF-is või EPUB-i laiendis, ei tohiks olla .EXE, ehkki ebaseadusliku levitamise eest kaitsmiseks on see siiski võimalik mähkida mõne muu osapoole e-raamatu koostajaga.

Kuna Windowsi kasutajad on käivitatava laiendusega ettevaatlikumad ja pööravad vähem tähelepanu turvalisematele laienditele, näiteks pildivormingutele, on paar viisi, kuidas petta hooletu kasutaja mõtlema, et EXE-fail on selle asemel JPG-pildifail. 1. Peida teadaolevate failitüüpide laiendused

Kausta suvandites on säte, kus saate faililaiendi peita, nii et Exploreris on laienduse peitmise ajal nähtav ainult failinimi. Selle sätte probleem on see, et vaikesuvand on peidetud ja topeltlaiendi korral on vähem ettevaatlik kasutaja. Topeltlaiendi näide on:

märgib.txt.exe

Ülaltoodud fail on tegelikult käivitatav fail, kuid seda näidatakse kui märkmeid.txt koos .exe-ga peidetud kausta suvandi tõttu. Järgmine samm faili veenvamaks muutmiseks on failiikooni muutmine Notepadi ikooniks. Nagu näete allolevast näidispildist, näeb see välja nagu tavaline tekstifail.

Kui muudate vaate tüübi väärtuseks „Üksikasjad”, näitab see Exploreris väga selgelt, et nn Notes.txt fail on tegelikult rakendus.

Selle kinnitamiseks saate paremklõpsata failil, valides kontekstimenüüst Atribuudid ja vaadates jaotist „Faili tüüp”, mis peaks näitama rakendust (.exe) .

See on väga vana trikk ja mõned viirusetõrjerakendused, näiteks COMODO, hoiatavad teid, kui nad tuvastavad failinimes topeltlaiendi.

Topeltlaienditrikkidesse sattumise vältimiseks on lihtne lahendus keelata juhtpaneeli> Kausta suvandid> vahekaardi suvand “ Peida laiendid teadaolevate failitüüpide jaoks ”.


2. Paremale vasakule alistamine

See trikk kasutab parempoolset vasakule unicode'i abil viimast kuut märki tagurpidi, nii et laiendit võltsitakse. Näiteks faili notes.exe saab ümber nimetada notesexe.txt. Ehkki faililaiend näitab Exploreris selgelt .txt, tunneb Windowsi opsüsteem faili ikkagi rakendusena.

Kuna märk Parempoolne vasakule alistamist ei saa klaviatuurilt kirjutada ja seda kuvatakse ainult Windowsis leitavas märgikaardi programmis, saab lihtsalt alla laadida kolmanda osapoole programmi nimega BabelMap, et genereerida RTLO-märk lõikelauale kopeerimiseks ja kleepida, kui faili ümbernimetamine.

Õnneks on suurem osa suurematest veebibrauseritest lisanud musta nimekirja parempoolse vasaku alistamise tähemärgi, nii et õigeid faililaiendeid näidatakse õigesti, kui kasutaja üritab RTLO-triki abil faili alla tõmmata võltsitud laiendiga. Õige failitüübi määramisel aitab suuresti Exploreris vaate „Üksikasjad” kasutamine suuresti aidata.


3. Tarkvara ekspluateerimine

WinRAR 4.20 vanem versioon on failinime ja laienduse võltsimise suhtes haavatav. See tähendab, et saate muuta WinRAR 4.20 loodud ZIP-faili heksaredaktori abil, et näidata GUI-is erinevat failinime ja laiendit, kuid teist erinevat laiendit, kui seda käivitatakse otse programmist. Näitena võib tuua faili notes.exe, mis on WinRAR 4.20 abil tihendatud Notes.zipiks. Seejärel kasutage hex-redaktorit faili lõppu ja muutke notes.exe faili notes.txt.

Faili notes.zip faili avamine WinRAR 4.20-is näitab arhiveeritud faili märkuse.exe asemel võltsitud Notes.txt-failina.

Topeltklõpsuga võltsfailil WinRAR GUI-st käivitatakse fail rakendusena. Faili kaevandavad isikud on selle võltsimise ärakasutamise eest kaitstud, kuna nad näevad, et see on kaevandatav käivitatav (.exe) fail, mitte tekstifail (.txt).

WinRAR 5 ja uuemad versioonid on sellest ärakasutatud. Seetõttu on alati soovitatav oma tarkvara ajakohasena hoida, isegi kui see pole Internetiga seotud rakendus.

Toimetaja Valik