Como um arquivo TMP pode ser executado e executado?

Navegue suas respostas
0

Um programa estava sendo instalado em um computador, a janela não fechava, eu abria o processo explorer e arrastava o 'escudo' do explorador de processos pela janela para ver o que exe era, e ele dizia que era

Euolheinogerenciadordetarefasetambémovejolá

É um arquivo com extensão tmp

como está sendo executado?

O arquivo de estilo do gnuwin32 * nix commmand mostra que é um arquivo executável (com extensão tmp) 

C:\Users\user\AppData\Local\Temp>file set4C29.tmp<ENTER>
set4C29.tmp; PE32 executable for MS Windows (GUI) Intel 80386 32-bit

C:\Users\user\AppData\Local\Temp>

Ainda estou curioso para saber como um arquivo com a extensão .tmp poderia estar no gerenciador de tarefas.

Eu não me importaria de saber qual arquivo executou, embora eu não possa dizer

O Process explorer mostra algumas informações sobre ele. Eu sei que não é malicioso. Mas eu nunca vi um arquivo tmp no gerenciador de tarefas, gostaria de saber por qual mecanismo isso pode acontecer. E se eu puder dizer qual programa o lançou lá porque eu não teria conseguido rodar um arquivo de extensão tmp, como executável, manualmente!

    
por barlop 12.06.2015 / 23:38

2 respostas

4

Isso é bastante comum durante as instalações.

Eu copiei notepad.exe para notepad.tmp e descobri que eu poderia executá-lo a partir de cmd com o comando start ou simplesmente digitando seu nome: ele até o encontra em um diretório na lista PATH. / p>

Até agora, descobri que apenas explorer não consegue executá-lo.

Outra extensão executável não padrão é .scr , usada para proteções de tela.

    
por 13.06.2015 / 00:07
3

O Windows Explorer não permite que arquivos com extensões aleatórias sejam executados (provavelmente por motivos de segurança), mas por alguma razão cmd não tem essa restrição (por que?) e irá tratar qualquer arquivo com o número mágico MZ em ASCII ( 4D 5A em hexadecimal) como executável.

Você pode testar isso facilmente com os seguintes comandos: 

echo MZ > abc.xyz
abc.xyz

É claro que o Windows irá imediatamente reclamar que o "aplicativo" é inválido, mas o ponto está comprovado.

Observação: o método Exec () do VBScript se comporta da mesma maneira cmd .

    
por 15.06.2015 / 04:52

Tags

Combina valores exclusivos de células em uma única linha Ativar o Office sem entrar em contato com a Microsoft e sem o Endereço do Hotmail