你可能经常看到。exe文件,但你可能不知道它们是什么。它与可执行文件相同吗?简短的回答是否定的。那么有什么区别呢?
什么是exe文件?
Exe在此上下文中是一个文件扩展名,表示Microsoft Windows的可执行文件。Windows文件名由两部分组成。文件名,后跟句点和扩展名(后缀)。扩展名是三个或四个字母的缩写,表示文件类型。
我听到一些高级用户在教室后面抱怨,因为有很多例外。但作为一般规则,文件名中最后一个句号后面的所有内容都是扩展名。例如,由于Windows的默认设置并不总是显示文件的扩展名,一些恶意软件的作者将他们的文件命名为really_trustworthy.doc.exe,希望用户的Windows设置使它隐藏。exe部分,并让用户相信这是一个他们可以安全地打开的文件。
通过在像YourTickets.pdf.exe这样的文件名中使用这个技巧,像Cryptolocker这样的恶意软件就被邮寄给了数百万潜在的受害者。该图标与合法的pdf文件相同,所以一些接收者很难发现区别。通常这些邮件假装是来自世界各地的快递公司,但它们也把自己伪装成一家旅行社。
等等,什么?exe文件是病毒吗?
一个.exe文件可以是病毒,但这肯定不适合所有这些。实际上,大多数人都可以安全使用甚至是您的Windows系统运行所必需的。这一切都取决于什么是.exe文件中的内容。基本上是.exe文件是已被翻译成机器代码(编译)的程序。所以,是否是恶意的.exe文件是恶意的,也不依赖于进入它的代码。
大多数正常的.exe文件将坚持可移植可执行文件(PE)格式.“可移植可执行文件”的名称是指这种格式不是特定于体系结构的事实,这意味着它们可以在32位和64位版本的Windows操作系统中使用。按照这种标准格式,实际的代码可以在可执行文件的.text部分找到。
如何打开exe文件?
这是一个值得暧昧的问题,值得两个答案。
要使用。exe文件,通常只需双击它。在它实际运行之前,您可能会得到一个安全提示,但从技术上讲,您将在.exe文件中启动运行程序。
如果你想看看。exe文件里面有什么,那么这是一个复杂得多的问题。这取决于你为什么要看里面。在不运行文件的情况下检查文件被称为静态分析,而动态分析是通过执行您想要研究的程序来完成的。如前所述,.exe文件是由机器代码编译的,因此需要特殊的程序来进行静态分析。最著名的程序是艾达亲,它将机器代码翻译回汇编代码。这使.exe更容易理解,但它仍然需要一个特殊的技能集,以使一步阅读汇编代码以理解什么是程序。
与可执行文件的区别
可执行文件的定义是:“包含编码的编码序列的计算机文件,当用户单击文件图标时可以直接执行。可执行文件通常具有.exe文件扩展名,但还有数百个其他可执行文件格式。
因此,每个真正的.exe文件是可执行文件,但不是每个可执行文件都具有.exe扩展名。我们之前提到的.exe文件通常用于在Windows上运行的系统使用操作系统.这并不意味着您无法打开.exe文件,例如,您的Android设备,但您需要一个模拟器或类似的东西让它发生。如果您想知道如何在运行MacOS上的系统上打开.exe文件,则相同。
是.exe文件安全打开吗?
打开您遇到的任何.exe文件是不安全的..就像任何其他文件一样,它取决于文件的源代码是您是否可以信任它。如果从不受信任的源收到,如果您收到.exe文件,则应使用您的反恶意软件扫描程序扫描该文件并找出它是否是恶意的。如果您仍然有疑问,请通过将其上传获得第二种意见vi.rustotal.检查是否有任何参与供应商检测到该文件。
可以运行.exe文件吗?
任何可执行文件都需要一个触发器来运行。触发器可以是用户双击文件,但也可以从Windows注册表中完成,例如在Windows启动时。所以,最接近。exe文件本身运行的方法是在某个位置创建一个副本,然后将启动注册表键指向该位置。或通过删除副本或在启动文件夹,因为Windows启动时,该文件夹中的所有文件都会运行。
但还有其他触发器。例如,在连接例如USB设备的连接时,Windows中存在自动播放和自动运行选项。恶意软件可以隐藏在设备连接的设备的固件中,只有连接等,这是不信任的一个原因你在停车场找到的u盘或者作为赃物分发出去。你不想为公司里的下一次网络事件负责,对吧?
其他可执行文件
我写的所有潜在糟糕的东西都是关于.exe文件的几乎所有其他可执行文件都是如此相同的危险可以与其他可执行文件相关联。不幸的是,其他操作系统有自己的病毒,它使用自己的可执行文件,但这是另一天。
保持安全,每个人!
注释