कैसे हैकर्स नकली फ़ाइल एक्सटेंशन के साथ दुर्भावनापूर्ण प्रोग्राम छिपा सकते हैं

विषयसूची:

कैसे हैकर्स नकली फ़ाइल एक्सटेंशन के साथ दुर्भावनापूर्ण प्रोग्राम छिपा सकते हैं
कैसे हैकर्स नकली फ़ाइल एक्सटेंशन के साथ दुर्भावनापूर्ण प्रोग्राम छिपा सकते हैं

वीडियो: कैसे हैकर्स नकली फ़ाइल एक्सटेंशन के साथ दुर्भावनापूर्ण प्रोग्राम छिपा सकते हैं

वीडियो: कैसे हैकर्स नकली फ़ाइल एक्सटेंशन के साथ दुर्भावनापूर्ण प्रोग्राम छिपा सकते हैं
वीडियो: How to Install & Change Desktop Environments in Ubuntu ? | Gnome , KDE , XFCE | - YouTube 2024, अप्रैल
Anonim
फ़ाइल एक्सटेंशन को फिक किया जा सकता है - एक.mp3 एक्सटेंशन वाली फ़ाइल वास्तव में निष्पादन योग्य प्रोग्राम हो सकती है। हैकर्स एक विशेष यूनिकोड चरित्र का दुरुपयोग करके नकली फ़ाइल एक्सटेंशन कर सकते हैं, पाठ को रिवर्स ऑर्डर में प्रदर्शित करने के लिए मजबूर कर सकते हैं।
फ़ाइल एक्सटेंशन को फिक किया जा सकता है - एक.mp3 एक्सटेंशन वाली फ़ाइल वास्तव में निष्पादन योग्य प्रोग्राम हो सकती है। हैकर्स एक विशेष यूनिकोड चरित्र का दुरुपयोग करके नकली फ़ाइल एक्सटेंशन कर सकते हैं, पाठ को रिवर्स ऑर्डर में प्रदर्शित करने के लिए मजबूर कर सकते हैं।

विंडोज डिफ़ॉल्ट रूप से फ़ाइल एक्सटेंशन को भी छुपाता है, जो एक और तरीका है नौसिखिया उपयोगकर्ताओं को धोखा दिया जा सकता है - एक फ़ाइल जैसे picture.jpg.exe एक हानिकारक जेपीईजी छवि फ़ाइल के रूप में दिखाई देगी।

"यूनिटिक्स" एक्सप्लॉयट के साथ फ़ाइल एक्सटेंशन छिपाना

यदि आप हमेशा फ़ाइल एक्सटेंशन दिखाने के लिए विंडोज़ को बताते हैं (नीचे देखें) और उन पर ध्यान दें, तो आप सोच सकते हैं कि आप फ़ाइल-एक्सटेंशन से संबंधित शेंगेनियों से सुरक्षित हैं। हालांकि, फाइल एक्सटेंशन को छिपाने के अन्य तरीके भी हैं।

यूनिटिक्स मैलवेयर द्वारा उपयोग किए जाने के बाद अवास्ट द्वारा "यूनिट्रिक्स" शोषण को डब किया गया, यह विधि फ़ाइल नाम में वर्णों के क्रम को खतरे में डालने के लिए यूनिकोड में एक विशेष चरित्र का लाभ लेती है, फ़ाइल नाम के बीच खतरनाक फ़ाइल एक्सटेंशन को छुपाती है और फ़ाइल नाम के अंत के पास एक हानिरहित दिखने वाले नकली फ़ाइल एक्सटेंशन को रखकर।

यूनिकोड चरित्र यू + 202 ई है: राइट-टू-बाएं ओवरराइड, और यह प्रोग्राम को रिवर्स ऑर्डर में टेक्स्ट प्रदर्शित करने के लिए मजबूर करता है। हालांकि यह कुछ उद्देश्यों के लिए स्पष्ट रूप से उपयोगी है, लेकिन शायद इसे फ़ाइल नामों में समर्थित नहीं होना चाहिए।

अनिवार्य रूप से, फ़ाइल का वास्तविक नाम कुछ ऐसा हो सकता है "[U + 202e] 3 pm.SCR द्वारा अपलोड किया गया अद्भुत गीत"। विशेष चरित्र विंडोज़ को फ़ाइल के नाम को रिवर्स में प्रदर्शित करने के लिए मजबूर करता है, इसलिए फ़ाइल का नाम "RCS.mp3 द्वारा अपलोड किया गया अद्भुत गीत" के रूप में दिखाई देगा। हालांकि, यह एक एमपी 3 फ़ाइल नहीं है - यह एक एससीआर फ़ाइल है और यदि आप इसे डबल-क्लिक करते हैं तो इसे निष्पादित किया जाएगा। (अधिक प्रकार के खतरनाक फ़ाइल एक्सटेंशन के लिए नीचे देखें।)
अनिवार्य रूप से, फ़ाइल का वास्तविक नाम कुछ ऐसा हो सकता है "[U + 202e] 3 pm.SCR द्वारा अपलोड किया गया अद्भुत गीत"। विशेष चरित्र विंडोज़ को फ़ाइल के नाम को रिवर्स में प्रदर्शित करने के लिए मजबूर करता है, इसलिए फ़ाइल का नाम "RCS.mp3 द्वारा अपलोड किया गया अद्भुत गीत" के रूप में दिखाई देगा। हालांकि, यह एक एमपी 3 फ़ाइल नहीं है - यह एक एससीआर फ़ाइल है और यदि आप इसे डबल-क्लिक करते हैं तो इसे निष्पादित किया जाएगा। (अधिक प्रकार के खतरनाक फ़ाइल एक्सटेंशन के लिए नीचे देखें।)
यह उदाहरण एक क्रैकिंग साइट से लिया गया है, जैसा कि मैंने सोचा था कि यह विशेष रूप से भ्रामक था - आपके द्वारा डाउनलोड की गई फ़ाइलों पर नजर रखें!
यह उदाहरण एक क्रैकिंग साइट से लिया गया है, जैसा कि मैंने सोचा था कि यह विशेष रूप से भ्रामक था - आपके द्वारा डाउनलोड की गई फ़ाइलों पर नजर रखें!

डिफ़ॉल्ट रूप से विंडोज़ फ़ाइल एक्सटेंशन छुपाता है

अधिकांश उपयोगकर्ताओं को प्रशिक्षित किया गया है कि वे इंटरनेट से अविश्वसनीय.exe फ़ाइलों को डाउनलोड न करें क्योंकि वे दुर्भावनापूर्ण हो सकते हैं। अधिकांश उपयोगकर्ता यह भी जानते हैं कि कुछ प्रकार की फाइलें सुरक्षित हैं - उदाहरण के लिए, यदि आपके पास image.jpg नाम की एक जेपीईजी छवि है, तो आप इसे डबल-क्लिक कर सकते हैं और यह आपके छवि-देखने वाले प्रोग्राम में संक्रमित होने के किसी भी जोखिम के बिना खुल जाएगा।

केवल एक समस्या है - विंडोज डिफ़ॉल्ट रूप से फ़ाइल एक्सटेंशन छुपाता है। Image.jpg फ़ाइल वास्तव में image.jpg.exe हो सकती है, और जब आप इसे डबल-क्लिक करेंगे तो आप दुर्भावनापूर्ण.exe फ़ाइल लॉन्च करेंगे। यह उन स्थितियों में से एक है जहां उपयोगकर्ता खाता नियंत्रण सहायता कर सकता है - मैलवेयर अभी भी व्यवस्थापक अनुमतियों के बिना नुकसान कर सकता है, लेकिन आपके पूरे सिस्टम से समझौता करने में सक्षम नहीं होगा।

इससे भी बदतर, दुर्भावनापूर्ण व्यक्ति.exe फ़ाइल के लिए इच्छित आइकन सेट कर सकते हैं। मानक छवि आइकन का उपयोग कर image.jpg.exe नाम की एक फ़ाइल Windows की डिफ़ॉल्ट सेटिंग्स के साथ एक हानिरहित छवि की तरह दिखाई देगी। जबकि विंडोज आपको बताएगा कि यह फ़ाइल एक आवेदन है यदि आप बारीकी से देखते हैं, तो कई उपयोगकर्ता इसे नोटिस नहीं करेंगे।

Image
Image

फ़ाइल एक्सटेंशन देखना

इसके खिलाफ सुरक्षा में सहायता के लिए, आप विंडोज एक्सप्लोरर की फ़ोल्डर सेटिंग्स विंडो में फ़ाइल एक्सटेंशन सक्षम कर सकते हैं। विंडोज एक्सप्लोरर में व्यवस्थित करें बटन पर क्लिक करें और चुनें फ़ोल्डर और खोज विकल्प इसे खोलने के लिए।

Image
Image

अनचेक करें ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छुपाए व्यू टैब पर चेकबॉक्स और ठीक क्लिक करें।

सभी फाइल एक्सटेंशन अब दिखाई देंगे, इसलिए आपको छुपा.exe फ़ाइल एक्सटेंशन दिखाई देगा।
सभी फाइल एक्सटेंशन अब दिखाई देंगे, इसलिए आपको छुपा.exe फ़ाइल एक्सटेंशन दिखाई देगा।
Image
Image

.exe केवल खतरनाक फ़ाइल एक्सटेंशन नहीं है

.Exe फ़ाइल एक्सटेंशन देखने के लिए एकमात्र खतरनाक फ़ाइल एक्सटेंशन नहीं है। इन फ़ाइल एक्सटेंशन के साथ समाप्त होने वाली फ़ाइलें भी आपके सिस्टम पर कोड चला सकती हैं, जिससे उन्हें खतरनाक बना दिया जा सकता है:

.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh

यह सूची संपूर्ण नहीं है। उदाहरण के लिए, यदि आपके पास ओरेकल का जावा स्थापित है, तो.jar फ़ाइल एक्सटेंशन भी खतरनाक हो सकता है, क्योंकि यह जावा प्रोग्राम लॉन्च करेगा।

सिफारिश की:

वीएलसी में एक्सटेंशन हैं, बहुत: यहां आप उनके साथ क्या कर सकते हैं

वीएलसी में एक्सटेंशन हैं, बहुत: यहां आप उनके साथ क्या कर सकते हैं

वीएलसी में कई छिपी हुई विशेषताएं हैं जिन्हें आपने देखा नहीं होगा। इन सुविधाओं में से एक शक्तिशाली एड-ऑन सिस्टम है जो स्किन्स में फीचर-जोड़ एक्सटेंशन से सब कुछ का समर्थन करता है।

क्यों पुराने प्रोग्राम विंडोज के आधुनिक संस्करणों पर नहीं चलते हैं (और आप उन्हें कैसे चला सकते हैं)

क्यों पुराने प्रोग्राम विंडोज के आधुनिक संस्करणों पर नहीं चलते हैं (और आप उन्हें कैसे चला सकते हैं)

विंडोज़ पीछे की संगतता के बारे में है, जिससे लोगों को - खासकर व्यवसाय - विंडोज के नए संस्करणों पर अपने महत्वपूर्ण अनुप्रयोगों का उपयोग जारी रखने की अनुमति मिलती है। लेकिन सीमाएं हैं। एक कार्यक्रम पुराना है, यह अधिक संभावना है कि यह तोड़ देगा।

आप एक प्रोग्राम के फ़ोल्डर को एक नई विंडोज सिस्टम में क्यों कॉपी नहीं कर सकते (और जब आप कर सकते हैं)

आप एक प्रोग्राम के फ़ोल्डर को एक नई विंडोज सिस्टम में क्यों कॉपी नहीं कर सकते (और जब आप कर सकते हैं)

एक नया विंडोज सिस्टम में जाने पर, या तो नया कंप्यूटर प्राप्त करने या विंडोज़ को पुनर्स्थापित करने के बाद, आप प्रोग्राम की फ़ोल्डर को अपने नए सिस्टम में कॉपी करने के लिए लुभाने के लिए प्रेरित हो सकते हैं जैसे कि आप अपनी फाइल कॉपी करेंगे। लेकिन यह सामान्य रूप से काम नहीं करेगा।

वाईफाई पर हैकर्स आपके पासवर्ड चुरा सकते हैं

वाईफाई पर हैकर्स आपके पासवर्ड चुरा सकते हैं

क्या आप जानते हैं कि हैकर वाईफाई पर पासवर्ड चुरा सकते हैं? आपका पासवर्ड वाईफाई पर सुरक्षित नहीं है। यह आलेख पासवर्ड चोरी करने के लिए उपयोग की जाने वाली विंडटाकर विधि बताता है।

स्पॉट नकली समाचार साइटें: नकली समाचार अवरोधक ब्राउज़र एक्सटेंशन और प्लगइन्स

स्पॉट नकली समाचार साइटें: नकली समाचार अवरोधक ब्राउज़र एक्सटेंशन और प्लगइन्स

नकली समाचार वेबसाइटों की पहचान करने और नकली समाचार ब्लॉक करने के लिए क्रोम, फ़ायरफ़ॉक्स, एज के लिए इन एक्सटेंशन और प्लगइन का उपयोग करें - बीएस डिटेक्टरों, नकली समाचार चेतावनी, Fakeblok, FIB, आदि।