En filtypenavn er meget vigtig i Windows-operativsystemet, og den vises i slutningen af filnavnet. Ikke kun kan du med det samme fortælle hvilken type filformat, hvad enten det er et billede eller et eksekverbart program, Windows kan også beslutte, hvilket program der skal startes med, baseret på hvad der er registreret på listen over standardprogrammer.
Generelt skal du være mere opmærksom på det eksekverbare filformat som .EXE .COM .SCR .BAT .VBS .PIF og .CMD, fordi det kan være malware i stedet for et legitimt program. For eksempel bør en e-bog, der skal være i en PDF- eller EPUB-udvidelse, ikke være .EXE, selvom det stadig er muligt, hvis den er indpakket med en tredjeparts e-bogskompilator for at beskytte mod ulovlig distribution.
Da Windows-brugere er mere forsigtige med eksekverbar udvidelse og er mindre opmærksomme på sikrere udvidelser, såsom billedformater, er der et par måder at narre den skødesløse bruger til at tro, at en EXE fil er en JPG-billedfil i stedet. 1. Skjul udvidelser for kendte filtyper
Der er en indstilling i Mappeindstillinger, hvor du kan skjule filtypenavnet, så kun filnavnet er synligt i Explorer, mens udvidelsen er skjult. Problemet med denne indstilling er standardindstillingen indstillet til at skjule, og en mindre omhyggelig bruger kan narre, når der er en dobbelt udvidelse. Et eksempel på en dobbelt udvidelse er:
notes.txt.exe
Filen ovenfor er faktisk en eksekverbar fil, men vises som notes.txt med .exe skjult på grund af indstillingen Mappeindstilling. Det næste trin for at få filen til at se mere overbevisende ud er at ændre filikonet til Notepad-ikonet. Som du kan se fra eksemplet nedenfor, ser det ud som en normal tekstfil.
Hvis du ændrer visningstypen til “Detaljer”, vises det meget tydeligt i Explorer, at den såkaldte notes.txt-fil faktisk er et program.
Du kan bekræfte dette yderligere ved at højreklikke på filen, vælge Egenskaber i genvejsmenuen og se “Filtype”, der skal vise Application (.exe) .
Dette er et meget gammelt trick, og et par antivirusprogrammer som COMODO vil advare dig, når det registrerer en dobbelt udvidelse i et filnavn.
En nem løsning til at forhindre dig i at falde i det dobbelte udvidelses-trick er at deaktivere indstillingen " Skjul udvidelser for kendte filtyper " fra Kontrolpanel> Mappeindstillinger> fanen Vis.
2. Højre til venstre tilsidesættelse
Dette trick bruger unicode fra Right to Left til at vende de sidste seks tegn, så udvidelsen er forfalsket. For eksempel kan en notes.exe-fil omdøbes til notesexe.txt. Selvom filtypenavnet tydeligt vises som .txt i Explorer, genkender Windows-operativsystemet stadig filen som et program.
Da højre til venstre-tilsidesættende tegn ikke kan indtastes fra tastaturet og kun vises i Character Map-programmet, der findes i Windows, kan man blot downloade et gratis tredjepartsprogram kaldet BabelMap for at generere RTLO-tegnet til kopiering til udklipsholder og indsætte det, når omdøbe en fil.
Heldigvis er de fleste større webbrowsere trådt op for at sortliste karakter fra højre til venstre tilsidesætte karakter, så de korrekte filtypenavne vises korrekt, når en bruger forsøger at downloade filen med en forfalsket udvidelse ved hjælp af RTLO-trick. Bortset fra det kan brug af visningen “Detaljer” i Explorer i høj grad hjælpe dig med at bestemme den korrekte filtype.
3. Softwareudnyttelse
En ældre version af WinRAR 4.20 er sårbar over for filnavn og filendelse af filtypenavne. Dette betyder, at du kan ændre ZIP-filen oprettet af WinRAR 4.20 ved hjælp af en hex-editor til at vise et andet filnavn og udvidelse i GUI, men en anden anden udvidelse, når den køres direkte fra programmet. Et eksempel er en notes.exe-fil komprimeret til en notes.zip ved hjælp af WinRAR 4.20. Brug derefter en hex-editor til slutningen af filen og rediger notes.exe til notes.txt.
Åbning af notes.zip-filen i WinRAR 4.20 viser nu den arkiverede fil som den forfalskede notes.txt i stedet for notes.exe.
Dobbeltklik på forfalskningsfilen fra WinRAR GUI vil køre filen som applikation. Imidlertid vil folk, der udtrækker filen, være sikre fra denne forfalskningsudnyttelse, da de vil se, at det er en eksekverbar (.exe) -fil, der udvindes, ikke en tekst (.txt) -fil.
WinRAR 5 og derover er blevet opdateret fra denne udnyttelse. Derfor tilrådes det altid at holde din software opdateret, selvom det ikke er en internetrelateret applikation.
![Windows 10 låseskærm sort baggrund og ingen baggrund [Fix]](http://p-and-d.com/img/microsoft/208/windows-10-lock-screen-black-background.jpg)
