بنابراین من یک PDF را که با رمز محافظت شده دانلود کرده ام. در داخل همان پوشه فایل های زیر ظاهرا بی ضرر وجود دارد:
همانطور که می بینید، هر دو فایل .txt هستند، درست است؟ کاملا بی ضرر .. در حقیقت، نه: اگر نگاه کنید که دقیقا می بینید که فایل پی دی اف PDF واقعا یک پیوند میانبر است و در داخل آن جستجو می کند، دستور زیر در میانبر دارد:
C: Windows System32 cmd .exe cmd / c Credits.txt
خوب بنابراین یک فایل TXT نیست و یک فرمان برای فایل ظاهرا غیر ضروری از فایل TXT اجرا می شود … که همچنین اتفاق می افتد که یک فایل TXT نیست، زیرا محتویات آن چیزی شبیه به:
داده های باینری بنابراین وقتی این را اجرا می کنید، یک فرآیند به نام TaskMgr با یک آیکون عجیب ظاهر می شود. من یک برنامه نویس هستم و من کنجکاو هستم، آناتومی این حمله چیست؟ کدام نوع داده ها را می توان با استفاده از CMD مانند این انجام داد؟ کدام زبان برنامه نویسی در این فایل است و چگونه می توانم آنرا بفهمم دقیقا چه چیزی را به سیستم می بینم؟
باید پذیرفت که این یکی بسیار هوشمندانه است
