چگونه بفهمیم که هک شدهایم؟ (قسمت دوّم)
پسوند SHS
فایلهای Scrap نیز میتوانند فرمانهای گنجانده شده را پنهان کنند.
این یک آزمون ساده است: از Notepad.exe یک کپی بگیرید و آن را روی Desktop
خود قرار دهید. WordPadرا باز کنید.Notepad.exeرا کلیک کنید و آن را به سمت
سند باز شده WordPadبکشید. روی Editکلیک کنید و Package Object و سپس
Edit packageرا انتخاب کنید. روی Edit و سپس Command Line کلیک کنید.
در کادر، دستوری مانند format a:/autotest را تایپ کنید و روی OKکلیک کنید.
آیکن نیز میتواند از این پنجره تغییر یابد. از پنجره خارج شوید، این کار سند را به روز
خواهد کرد. روی Notepad.exeکلیک کنید و آن را به عقب به سمت Desktopبکشید.
فایلی را که ایجاد شده (Scrap) به Readme.txt تغییر نام دهید.
حالا شما آنچه را که شبیه یک فایل متنی است دارید. اگر این فایل اجرا شود درایو A: را
فرمت خواهد کرد. همانگونه که در مثال بالا برای پسوندهای میانبر PIF دیده شد، هکر
میتواند از فرمانهای خطرناکتری استفاده کند.
چگونه بفهمیم که هک شدهایم؟ (قسمت اوّل)
این سؤالی است که روزانه بسیاری از افراد از خودشان میپرسند. یا پس از به وجود آمدن مشکلی در سیستم خود فکر هک شدن سیستم به ذهنشان خطور میکند.
اما فهمیدن این که آیا نفوذگر توانسته به سیستم ما دسترسی پیدا کند برای خود نشانههایی دارد.تا دیر نشده این ترفند را مطالعه کرده و در صورت داشتن این نشانهها سیستم خود را ایمن کنید.
