mzreveal antivirus portabile windowsCome è ormai noto, gli strumenti a disposizione degli hackers per attaccare i sistemi delle vittime sono molteplici, e tra questi quello più efficace e distruttivo è senz’altro quello di nascondere file ambigui eseguibili, attirando un click da parte di un utente distratto al fine di installare sul sistema operativo del codice dannoso. L’approccio descritto è probabilmente il più comune ed il più difficile da individuare specie da parte degli utenti meno attenti o smaliziati, ed anche con l’utilizzo di antivirus e anti malware, può capitare che alcuni passino comunque i controlli e rimangano in agguato anche per giorni e mesi.

A cercare di risolvere questa problematica si propone MZRevealer, una applicazione da linea di comando che ha lo scopo di scansionare la directory root del sistema operativo e tutti i folders in essa contenuta, al fine di scoprire i file eseguibili nascosti o comunque “camuffati”. Il programma è portabile, e dunque non necessita di installazione: si può lanciare direttamente da Windows Explorer, e si presenta con la classica finestra di prompt che attende solo il comando dell’utente per lanciare la ricerca. Una volta avere indicato quali siano i files da scansionare, l’operazione avviene immediatamente ed in maniera anche rapida considerando quanto all’osso sia lasciata la parte grafica del software. I risultati finali sono mostrati nella medesima finestra, e salvati in un file di log che viene posizionata nella medesima directory che è stata indicata per la scansione, potendo quindi consultare i risultati dell’analisi per prendere eventuali provvedimenti.

MZRevealer è disponibile per il download gratuito presso il seguente indirizzo.

LEAVE A REPLY