不可大意!小心三類危險的TXT檔案

來源:互聯網
上載者:User

  什麼,TXT檔案也有危險?是的!TXT檔案不僅有危險,而且可以是非常的危險!不過,嚴格說來,應該給這個所謂的“TXT”檔案加個引號,因為它們是看起來是TXT檔案,實則是隱藏了其真實副檔名的其它檔案,但在普通人看來它們的確是“TXT”檔案!下面就讓我們一起來瞭解一下這些危險的“TXT”檔案。

  一. 隱藏HTML副檔名的TXT檔案

  假如您收到的郵件附件中有一個看起來是這樣的檔案:QQ靚號放送.txt,您是不是認為它肯定是純文字檔案?我要告訴您,不一定!它的實際檔案名稱可以是QQ靚號放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在註冊表裡是HTML檔案關聯的意思。但是存成檔案名稱的時候它並不會顯現出來,您看到的就是個.txt檔案,這個檔案實際上等同於QQ靚號放送.txt.html。那麼直接開啟這個檔案為什麼有危險呢?請看如果這個檔案的內容如下:

  您可能以為它會調用記事本來運行,可是如果您雙擊它,結果它卻調用了HTML來運行,並且自動在後台開始格式化D盤,同時顯示“Windows is configuring the system。Plase do not interrupt this process。”這樣一個對話方塊來欺騙您。您看隨意開啟附件中的.txt的危險夠大了吧?

  欺騙實現原理:當您雙擊這個偽裝起來的.txt時候,由於真本文件副檔名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是.html檔案,於是就會以html檔案的形式運行,這是它能運行起來的先決條件。

  檔案內容中的第2和第3行是它能夠產生破壞作用的關鍵所在。其中第3行是破壞行動的執行者,在其中可以載入帶有破壞性質的命令。那麼第2行又是幹什麼的呢?您可能已經注意到了第2行裡的“WSCript”,對!就是它導演了全幕,它是幕後主謀!

  WScript全稱Windows Scripting Host,它是Win98中新加進的功能,是一種批次語言/自動執行工具——它所對應的程式“WScript.exe”是一個指令碼語言解譯器,位於c:WINDOWS下,正是它使得指令碼可以被執行,就象執行批處理一樣。在Windows Scripting Host指令碼環境裡,預定義了一些對象,通過它內建的幾個內建對象,可以實現擷取環境變數、建立捷徑、載入程式、讀寫註冊表等功能。

  識別及防範方法:

  ①這種帶有欺騙性質的.txt檔案顯示出來的並不是文字檔的表徵圖,它顯示的是未定義檔案類型的標誌,這是區分它與正常TXT檔案的最好方法。

  ②識別的另一個辦法是在“按WEB頁方式”查看時在“我的電腦”左面會顯示出其檔案名稱全稱(如圖1),此時可以看到它不是真正的TXT檔案。問題是很多初學者經驗不夠,老手也可能因為沒留意而開啟它,在這裡再次提醒您,注意您收到的郵件中附件的檔案名稱,不僅要看顯示出來的副檔名,還要注意其實際顯示的表徵圖是什麼。

  ③對於附件中別人發來的看起來是TXT的檔案,可以將它下載後用滑鼠右鍵選擇“用記事本開啟”,這樣看會很安全。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。