MZReveal: Οι επιτιθέμενοι χρησιμοποιούν πάρα πολλά τεχνάσματα για την συγκάλυψη των κακόβουλων εκτελέσιμων αρχείων. Στόχος τους είναι να ξεγελάσουν τους ανύποπτους χρήστες για να τα τρέξουν στον υπολογιστή τους.
Μια κοινή μέθοδος απόκρυψης των γνωστών τύπων αρχείων στα Windows είναι η χρήση του τεχνάσματος Right to Left Override, που αναστρέψει μέρος το όνομα του αρχείου χωρίς να τροποποιεί το ίδιο το αρχείο.
Τα σημερινά λογισμικά προστασίας μπορούν να εντοπίσουν κάποιες από αυτές τις προσπάθειες και να τις εμποδίσουν, αλλά υπάρχουν και προσπάθειες που δεν ανιχνεύονται άμεσα.
Το δωρεάν πρόγραμμα MZReveal σαρώνει το root κατάλογο και όλους τους υποκαταλόγους αναζητώντας αυτόματα για κρυφά εκτελέσιμα αρχεία.
Το πρόγραμμα είναι φορητό και μπορείτε να το τρέξετε από τον Windows Explorer χωρίς εγκατάσταση.
Η σάρωση είναι πολύ γρήγορη, χρειάστηκε λιγότερο από μισό δευτερόλεπτο για να σκανάρει περισσότερα από 3000 αρχεία, για παράδειγμα.
Τα αποτελέσματα εμφανίζονται την οθόνη της γραμμής εντολών, αλλά το παράθυρο κλείνει δευτερόλεπτα αργότερα, πράγμα που σημαίνει ότι δεν μπορείτε να τα δείτε στην οθόνη σας.
Το MZRevealer δημιουργεί ένα αρχείο καταγραφής στο root αμέσως μετά τη σάρωση που μπορείτε να ανοίξετε με ένα οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου για να ελέγξετε τα αποτελέσματα.
Το αρχείο καταγραφής αναφέρει όλα τα κρυφά εκτελέσιμα αρχεία και τη διαδρομή τους στο σύστημα.
Σημειώστε ότι το πρόγραμμα σαρώνει και για PE (Portable Executable) οπότε δεν θα σαρώσει μόνο για αρχεία .exe και .dll αλλά και για πολλές άλλες μορφές, όπως των screensavers και drivers.
Αν κάτι σας φαίνεται ύποπτο, μπορείτε να το σαρώσετε τοπικά ή και στην Virustotal [ η γνωστή Υπηρεσία ΕΛΕΓΧΟΥ ΑΡΧΕΙΩΝ της GOOGLE ], για να βεβαιωθείτε ότι είναι το αρχείο σας είναι καθαρό και δεν έχει κακόβουλο χαρακτήρα.
Ο προγραμματιστής αναφέρει ότι το πρόγραμμα θα αρχίσει να ενημερώνεται ταχτικά μέλλον με επιπλέον επιλογές.
Πλεονεκτήματα: Πολύ γρήγορο και portable. Σαρώσεις χωρίς επιβάρυνση στους πόρους του υπολογιστή σας.
Μειονεκτήματα: Εργαλείο που τρέχει με command-line χωρίς UI, δεν συνιστάται για αρχάριους χρήστες !!!!!!!!!!
Είναι συμβατό [ Compatible with ] for Windows 2003 / 2008 / 2012 / XP / 7 / 8 … Κατεβάστε από ΕΔΩ
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου