Екстензија имена датотеке веома је важна у оперативном систему Виндовс и појављује се на крају имена датотеке. Не само да можете одмах да кажете који је облик датотеке, било да се ради о слици или извршној апликацији, Виндовс такође може одлучити са којим програмом да је покренете на основу онога што је регистровано на подразумеваној листи програма.
Генерално би требало да обратите више пажње на формат извршне датотеке као што су .ЕКСЕ .ЦОМ .СЦР .БАТ .ВБС .ПИФ и .ЦМД јер уместо легитимног програма може бити малвер. На пример, е-књига која би требало да буде у ПДФ или ЕПУБ продужетку не сме бити .ЕКСЕ, мада је и даље могуће ако је омотана трећим компајлером е-књиге да би се заштитила од илегалне дистрибуције.
Будући да су Виндовс корисници пажљивији са извршним наставком и мање пажње посвећују сигурнијим екстензијама, као што су формати слика, постоји неколико начина како завести непажљивог корисника на размишљање да је ЕКСЕ датотека уместо датотеке у ЈПГ формату. 1. Сакријте екстензије за познате типове датотека
Постоји опција у Опцијама мапе где можете сакрити екстензију датотеке тако да је само име датотеке видљиво у програму Екплорер док је екстензија скривена. Проблем са овом поставком је што је подразумевана опција постављена на скривање и мање пажљив корисник може да се превари када постоји двоструко проширење. Пример двоструког наставка је:
нотес.ткт.еке
Горња датотека је заправо извршна датотека, али је приказана као нотес.ткт са .еке скривеним због поставке Фолдер Оптион. Следећи корак да би датотека изгледала убедљивије је измена иконе датотеке у икону Бележница. Као што видите са доње слике, изгледа као нормална текстуална датотека.
Ако промените врсту приказа у „Детаљи“, у Екплореру се јасно показује да је такозвана нотес.ткт датотека заправо апликација.
Ово можете додатно потврдити десним кликом на датотеку, одабиром Својства из контекстног менија и прегледом „Врста датотеке“ која би требало да приказује апликацију (.еке) .
Ово је врло стари трик и неколико антивирусних апликација попут ЦОМОДО упозориће вас када открије двоструко проширење у називу датотеке.
Једноставно решење које вас спречава да упаднете у трик са двоструким проширењем је да онемогућите опцију „ Сакриј екстензије за познате типове датотека “ са контролне табле> Опције мапе> картица Преглед.
2. Десно налево надјачавање
Овај трик користи уницоде Ригхт то Лефт да обрне последњих шест знакова тако да екстензија буде лажна. На пример, датотека Нотес.еке може се преименовати у нотесеке.ткт. Иако се екстензија датотеке у Екплореру јасно приказује као .ткт, оперативни систем Виндовс и даље препознаје датотеку као апликацију.
Пошто се знак за преклапање десног на лево не може откуцати са тастатуре, а приказује се само у програму Мапа карактера који се налази у оперативном систему Виндовс, једноставно можете преузети бесплатан програм треће стране под називом БабелМап да бисте генерисали РТЛО знак за копирање у међуспремник и залепили га када преименовање датотеке.
На срећу, већина веб прегледача појачала је црну листу с десне на леве стране за прегласавање тако да се исправне екстензије датотеке приказују исправно када корисник покуша да преузме датотеку са лажним екстензијом помоћу РТЛО трика. Осим тога, коришћење приказа „Детаљи“ у Екплореру може вам увелике помоћи да одредите исправну врсту датотеке.
3. Софтверски експлоати
Старија верзија програма ВинРАР 4.20 рањива је на подметање имена и проширења. То значи да можете модификовати ЗИП датотеку креирану од стране ВинРАР 4.20 помоћу хек уређивача да бисте приказали другачије име датотеке и екстензију у ГУИ-у, али другу различиту екстензију када се покреће директно из програма. Пример је датотека Нотес.еке компримована у Нотес.зип помоћу ВинРАР 4.20. Затим помоћу хек уређивача идите на крај датотеке и модификујте Нотес.еке у Нотес.ткт.
Отварање датотеке Нотес.зип у програму ВинРАР 4.20 сада ће архивирану датотеку приказати као споофед нотес.ткт уместо Нотес.еке.
Двоструким кликом на датотеку спооф-а из ВинРАР ГУИ-а покренут ће се датотека као апликација. Међутим, људи који извуку датотеку биће безбедни од овог подметања јер ће видети да се ради о (.еке) датотеци која се извлачи, а не текстуалној (.ткт) датотеци.
ВинРАР 5 и новије верзије из овог подвига. Због тога је увек препоручљиво ажурирати софтвер, чак и ако није апликација у вези са Интернетом.