İyi bilinen bir numara, bir PE veya Yürütülebilir programı başka bir dosyaya, örneğin bir PDF'ye veya bir arşive gizlemek olacaktır.
Çoğu kişi dosyanın simgesine veya uzantısına güvendiği için, genel kullanıcılar üzerinde oldukça iyi sonuç verir.
Örneğin, bir PE dosyasını im_now_a_daddy_guyz! .pdf.vbs
adlı bir pdf (aslında bir vbs dosyasıydı) olarak gizledik ve e-posta ile şu adrese gönderdik: tüm şirket çalışanları, derlememizin ne kadar mutlu olduğunu ve haberleri paylaşmak istediğini posta gövdesinde açıklıyor.
Şirket çalışanlarının% 87'si onu açtı, ekranlarında aşağıdaki açılır pencere belirdi Ne sana söylersem gerçek bir Kötü Amaçlı Yazılım olabilirim.
Bir güvenlik bilinci programı kapsamındaydı.
Evet, dosyaları çalıştırırken dikkatli olun.
Bunu nasıl önleyeceğinizi ve aynı şekilde bir dosyayı çalıştırmadan önce nasıl güveneceğinizi öğrenmek istiyorsanız, lütfen bu sayfayı okuyun, Is Sahte mi yoksa gerçek mi? kısmı.
Tüm makaleyi okumaktan çekinmeyin (5 kısım) İyi yazılmış ve klavyeyle bir şeyler yazmayı bilen herkes için erişilebilir. Bu makale, Kötü Amaçlı Yazılım tersine mühendislik alanı hakkında bazı temel bilgileri öğretmelidir.
İyi eğlenceler.