isguise-malicious-programs-with-fake-file-extensions

فایل‌ها می‌توانند پسوند جعلی داشته باشند. برای مثال فایلی که پسوندش mp3 است احتمال دارد یک برنامه اجرایی باشد. فرد نفوذگر یا هکر می‌تواند با استفاده از حروف یونیکد خاصی، پسوند فایل‌ها را جعل کند.

سیستم عامل ویندوز هم بصورت پیشفرض پسوند فایل‌ها را مخفی می‌کند; این می‌تواند راهی برای فریب دادن اشخاص مبتدی باشد. برای نمونه فایلی مانند picture.jpg.exe بصورت یک فایل معمولی JPEG به نظر برسد.

در ادامه به روش‌های رایج پنهان کردن برنامه‌های مخرب با پسوند جعلی و راه‌های شناسایی فایل‌های مخرب می‌پردازیم.

قثثreadmoreon

 

نظرات

نظر (به‌وسیله فیس‌بوک)