چگونه بفهمیم که هک شدهایم؟ (قسمت دوّم)
پسوند SHS
فایلهای Scrap نیز میتوانند فرمانهای گنجانده شده را پنهان کنند.
این یک آزمون ساده است: از Notepad.exe یک کپی بگیرید و آن را روی Desktop
خود قرار دهید. WordPadرا باز کنید.Notepad.exeرا کلیک کنید و آن را به سمت
سند باز شده WordPadبکشید. روی Editکلیک کنید و Package Object و سپس
Edit packageرا انتخاب کنید. روی Edit و سپس Command Line کلیک کنید.
در کادر، دستوری مانند format a:/autotest را تایپ کنید و روی OKکلیک کنید.
آیکن نیز میتواند از این پنجره تغییر یابد. از پنجره خارج شوید، این کار سند را به روز
خواهد کرد. روی Notepad.exeکلیک کنید و آن را به عقب به سمت Desktopبکشید.
فایلی را که ایجاد شده (Scrap) به Readme.txt تغییر نام دهید.
حالا شما آنچه را که شبیه یک فایل متنی است دارید. اگر این فایل اجرا شود درایو A: را
فرمت خواهد کرد. همانگونه که در مثال بالا برای پسوندهای میانبر PIF دیده شد، هکر
میتواند از فرمانهای خطرناکتری استفاده کند.
