-
-
[安全资讯] TXT文本文件背后的危机
-
发表于: 2015-1-4 15:25 814
-
TXT文件是我们常说的记事本文件、文本文件。可能朋友会问:TXT文件有什么危险?不会是搞错了。TXT文件背后蕴藏着危机,真的要小心。
第一, TXT文件-隐藏扩展名的TXT文件
假如你收到邮件附件是这样的:QQ靓号放送.txt,是不是认为它肯定是纯文本文件?不一定!它的实际文件名可能是QQ靓号放送.txt.。
在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,这个文件实际上等同于QQ靓号放送.txt.html。如果双击它,以为会打开记事本,结果它却调用了HTML来运行,那就只有天知道它要做什么了,删除文件?格式化硬盘?都有可能!知道随意打开附件的危险了吧。
第二,TXT文件-识别及防范方法
1、如果TXT文件显示的并不是文本文件的图标,而是未定义文件类型的标志,这是区分它与正常TXT文件的最好方法。
2、识别的另一个办法是在“按Web页方式”查看时在“我的电脑”左面会显示出其文件名全称。在这里再次提醒大家,注意收到的邮件中附件的文件名,不仅要看显示出来的扩展名,还要注意其实际显示的图标是什么。
3、对于附件中看起来是TXT的文件,可以将它下载后用鼠标右键选择“用记事本打开”,这样会很安全。
第三, TXT文件-恶意碎片文件
另一类可怕的TXT文件是一种在Windows中被称作“碎片对象”(扩展名为SHS)的文件,它一般被伪装成文本文件通过电子邮件附件来传播,比方说形如:QQ号码放送.txt.shs。由于真正的后缀名SHS不会显示出来,如果在文件中含有诸如“format”之类的命令将非常可怕!另外,它具有很强的隐蔽性:
1、碎片对象文件的缺省图标是一个和记事本文件相类似的图标,很容易会被误认为是一些文本的文档,用户对它的警惕心理不足。
2、在Windows的默认状态下,“碎片对象”文件的扩展名是隐藏的,即使您在[资源管理器]→[工具]→[文件夹选项]→[查看]中,把“隐藏已知文件类型的扩展名”前面的“√”去掉,SHS也还是隐藏的,这是因为Windows支持双重扩展名,如“QQ号码放送.txt.shs”显示出来的名称永远是“QQ号码放送.txt”。
3、即使有疑心,您用任何杀毒软件都不会找到这个文件的一点问题,因为这个文件本身就没有病毒,也不是可执行的,而且还是系统文件。您会怀疑这样的文件吗?
第四,TXT文件-防范方法
在注册表编辑器的HEY_CLASSES_ROOTShellScrap键下,有一个键值“NeverShowExt”,它是导致SHS文件扩展名无法显示的罪魁祸首。删除这个键值,您就可以看到了。
另外,还可以更换“碎片对象”文件的默认图标。打开[资源管理器]→[查看]→[文件夹选框]→[文件类型]→[已注册的文件类型]→[碎片对象],单击[编辑],在“编辑文件类型”对话框中单击[更改图标]按钮。打开C:WINDOWSSYSTEMPifmgr.dll,选择一个新图标即可。
第五,TXT文件-改头换面的Outlook附件
除了上面所说的两类危险的TXT文件外,还有一种改头换面的Outlook邮件附件!看似TXT文件其实是EXE文件!
当用Outlook 2000收到一个这样的邮件时,它会显示这是一个带附件的邮件,如果双击打开时,Outlook会提示:部分对象携带病毒,可能对您的计算机造成危害,因此,请确保该对象来源可靠。
第六,TXT文件-识别方法
不要怕,尽管它的迷惑性极大,但是仍然会露出一些马脚:
1、它其实是一个OLE对象,并不是附件,它的选择框不同于附件的选择框。点鼠标右键出现的菜单不同。
2、双击打开它时,安全提示与附件的安全提示不同,这点非常重要。这时,应该选择“NO”,然后点击鼠标右键,选择“编辑包”,提示是否信任该对象时,选择“YES”,在对象包装程序的右边内容框中,将现出原形。
3、因为它不是附件,在选择[文件]→[保存附件]时并无对话框出现。
4、由于并不是所有的邮件收发软件都支持对象嵌入,所以这类邮件的格式不一定被某些软件识别。但是Outlook的使用面很广,尤其是在比较大的、有自己Mail服务器的公司,所以还是有必要提醒大家小心嵌入对象。不光是Outlook,Word、Excel等支持嵌入对象的软件可以让嵌入对象改头换面以迷惑人。
对于TXT文件的可怕之处,大家也了解了,其实只要够小心,按本文所说的防范方法去做,就不会有危险了。
原帖:TXT文本文件背后的危机
http://www.52pojie.cn/thread-316967-1-1.html
(出处: 吾爱破解论坛)
第一, TXT文件-隐藏扩展名的TXT文件
假如你收到邮件附件是这样的:QQ靓号放送.txt,是不是认为它肯定是纯文本文件?不一定!它的实际文件名可能是QQ靓号放送.txt.。
在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,这个文件实际上等同于QQ靓号放送.txt.html。如果双击它,以为会打开记事本,结果它却调用了HTML来运行,那就只有天知道它要做什么了,删除文件?格式化硬盘?都有可能!知道随意打开附件的危险了吧。
第二,TXT文件-识别及防范方法
1、如果TXT文件显示的并不是文本文件的图标,而是未定义文件类型的标志,这是区分它与正常TXT文件的最好方法。
2、识别的另一个办法是在“按Web页方式”查看时在“我的电脑”左面会显示出其文件名全称。在这里再次提醒大家,注意收到的邮件中附件的文件名,不仅要看显示出来的扩展名,还要注意其实际显示的图标是什么。
3、对于附件中看起来是TXT的文件,可以将它下载后用鼠标右键选择“用记事本打开”,这样会很安全。
第三, TXT文件-恶意碎片文件
另一类可怕的TXT文件是一种在Windows中被称作“碎片对象”(扩展名为SHS)的文件,它一般被伪装成文本文件通过电子邮件附件来传播,比方说形如:QQ号码放送.txt.shs。由于真正的后缀名SHS不会显示出来,如果在文件中含有诸如“format”之类的命令将非常可怕!另外,它具有很强的隐蔽性:
1、碎片对象文件的缺省图标是一个和记事本文件相类似的图标,很容易会被误认为是一些文本的文档,用户对它的警惕心理不足。
2、在Windows的默认状态下,“碎片对象”文件的扩展名是隐藏的,即使您在[资源管理器]→[工具]→[文件夹选项]→[查看]中,把“隐藏已知文件类型的扩展名”前面的“√”去掉,SHS也还是隐藏的,这是因为Windows支持双重扩展名,如“QQ号码放送.txt.shs”显示出来的名称永远是“QQ号码放送.txt”。
3、即使有疑心,您用任何杀毒软件都不会找到这个文件的一点问题,因为这个文件本身就没有病毒,也不是可执行的,而且还是系统文件。您会怀疑这样的文件吗?
第四,TXT文件-防范方法
在注册表编辑器的HEY_CLASSES_ROOTShellScrap键下,有一个键值“NeverShowExt”,它是导致SHS文件扩展名无法显示的罪魁祸首。删除这个键值,您就可以看到了。
另外,还可以更换“碎片对象”文件的默认图标。打开[资源管理器]→[查看]→[文件夹选框]→[文件类型]→[已注册的文件类型]→[碎片对象],单击[编辑],在“编辑文件类型”对话框中单击[更改图标]按钮。打开C:WINDOWSSYSTEMPifmgr.dll,选择一个新图标即可。
第五,TXT文件-改头换面的Outlook附件
除了上面所说的两类危险的TXT文件外,还有一种改头换面的Outlook邮件附件!看似TXT文件其实是EXE文件!
当用Outlook 2000收到一个这样的邮件时,它会显示这是一个带附件的邮件,如果双击打开时,Outlook会提示:部分对象携带病毒,可能对您的计算机造成危害,因此,请确保该对象来源可靠。
第六,TXT文件-识别方法
不要怕,尽管它的迷惑性极大,但是仍然会露出一些马脚:
1、它其实是一个OLE对象,并不是附件,它的选择框不同于附件的选择框。点鼠标右键出现的菜单不同。
2、双击打开它时,安全提示与附件的安全提示不同,这点非常重要。这时,应该选择“NO”,然后点击鼠标右键,选择“编辑包”,提示是否信任该对象时,选择“YES”,在对象包装程序的右边内容框中,将现出原形。
3、因为它不是附件,在选择[文件]→[保存附件]时并无对话框出现。
4、由于并不是所有的邮件收发软件都支持对象嵌入,所以这类邮件的格式不一定被某些软件识别。但是Outlook的使用面很广,尤其是在比较大的、有自己Mail服务器的公司,所以还是有必要提醒大家小心嵌入对象。不光是Outlook,Word、Excel等支持嵌入对象的软件可以让嵌入对象改头换面以迷惑人。
对于TXT文件的可怕之处,大家也了解了,其实只要够小心,按本文所说的防范方法去做,就不会有危险了。
原帖:TXT文本文件背后的危机
http://www.52pojie.cn/thread-316967-1-1.html
(出处: 吾爱破解论坛)
赞赏
看原图
赞赏
雪币:
留言: