Nguy cơ tiềm tàng bên trong file exe

· ☕ 3 · :) Smiler Kai
🏷️
  • #metasploit

    • File có đuôi .exe là gì ?

    File .exe thật chất là file thực thi được sử dụng bởi những hệ điều hành như Windows, MS-DOS, OpenVMS, và ReactOS để mở và chạy các phần mềm hoặc ứng dụng. Những file .exe này không yêu cầu bất kỳ một phần mềm của bên thứ ba nào để mở nó. Tất cả những gì bạn cần làm là tải về, sau đó nhấn đúp để file tự chạy là được và nếu chúng ta để í kĩ sẽ thấy trên các trang mạng share các gói , tập tin để tải về nó thường nén vào winrar và sẽ có điều kiện thêm là tắt WindowDefender tức là tường lửa của máy tính giúp bảo vệ khỏi virus. Tại sao lại như vậy ?, cùng tìm hiểu thêm một chút nhé.



    Cho ai không biết một chút thì từ khi phát triển ra phần mềm Metasploit thì đã rộ lên phong trào virus chứa đuôi .exe khiến cho các nhà phát triển đau đầu dẫn đến hệ điều hành Window đã thiết lập ngay chặn tất cả hầu hết file .exe trên máy tính mà nó cho là có chứa virus , đó là câu trả lời cho câu hỏi bên trên, và dưới đây là video mình tạo và tấn công máy window 7 bằng file .exe chứa virus bằng kĩ thuật metasploit.



    Tất nhiên còn vô số file mà các nhà phát triển đã khuyến cáo có thể chứa virus : • .bat: Microsoft Batch File (Tệp xử lý theo lô nhiều câu lệnh) • .chm: Compressed HTML Help File (Tệp tài liệu dưới dạng nén HTML)
    • .cmd: Command file for Windows NT (Tệp thực thi của Windows NT)
    • .com: Command file (program) (Tệp thực thi)
    • .cpl: Control Panel extension (Tệp của Control Panel)
    • .doc: Microsoft Word (Tệp của chương trình Microsoft Word)
    • .exe: Executable File (Tệp thực thi)
    • .hlp: Help file (Tệp nội dung trợ giúp người dùng)
    • .hta: HTML Application (Ứng dụng HTML)
    • .js: JavaScript File (Tệp JavaScript)
    • .jse: JavaScript Encoded Script File (Tệp mã hoá JavaScript)
    • .lnk: Shortcut File (Tệp đường dẫn)
    • .msi: Microsoft Installer File (Tệp cài đặt)
    • .pif: Program Information File (Tệp thông tin chương trình)
    • .reg: Registry File (Tệp can thiệp và chỉnh sửa Registry)
    • .scr: Screen Saver (Portable Executable File)
    • .sct: Windows Script Component
    • .shb: Document Shortcut File
    • .shs: Shell Scrap Object
    • .vb: Visual Basic File
    • .vbe: Visual Basic Encoded Script File
    • .vbs: Visual Basic File (Tệp được lập trình bởi Visual Basic)
    • .wsc: Windows Script Component
    • .wsf: Windows Script File
    • .wsh: Windows Script Host File
    • .{*}: Class ID (CLSID) File Extensions


    Và cuối cùng là biện pháp, chúng ta không nên down tệp từ trên các trang mạng không uy tín, sử dụng các phần mềm diệt virus và không nên tải các bản crack vì của rẻ thường là của hôi, những tên tin tặc đã lợi dụng tâm lí đó của chúng ta đển tấn công. Cảm ơn bạn đã đọc bài viết

    Sự an toàn của bạn chính là niềm vui của tôi, cảm ơn bạn đã đọc bài viết


    Lê Đại Thắng < SmilerKai>
    Smiler Kai
    Web Developer