তাদের নামে রাইট-টু-বাম ওভাররাইড ইউনিকোড চরিত্রের ফাইলগুলি (একটি ম্যালওয়্যার স্পোফিং পদ্ধতি) লিখিত বা পড়া থেকে রোধ করার উপায়গুলি কী কী?


20

উইন্ডোজ পিসিতে লেখা বা পড়া থেকে আরএলও (রাইট-টু-বাম ওভাররাইড) তাদের নামে ইউনিকোড অক্ষর (ফাইলের নামগুলি ছদ্ম করার একটি ম্যালওয়্যার পদ্ধতি) দিয়ে ফাইলগুলি এড়ানো বা প্রতিরোধের উপায়গুলি কী?

আরএলও ইউনিকোড চরিত্র সম্পর্কে আরও তথ্য এখানে:

আরএলও ইউনিকোড চরিত্রের তথ্য যেমন ম্যালওয়্যার দ্বারা ব্যবহৃত হয়:

তথ্য-প্রযুক্তি প্রচার সংস্থা, জাপান (আইপিএ) দ্বারা সংকলিত অক্টোবর ২০১১-র কম্পিউটার ভাইরাস / অননুমোদিত কম্পিউটার অ্যাক্সেস ইভেন্ট রিপোর্টের সংক্ষিপ্তসার [ মিরর (গুগল ক্যাশে) ]

আরএলও চরিত্রটি কীভাবে কাজ করে তা দেখতে আপনি এই আরএলও চরিত্র পরীক্ষা ওয়েবপেজটি চেষ্টা করতে পারেন।

আরএলও চরিত্রটি ইতিমধ্যে সেই ওয়েবপৃষ্ঠায় 'ইনপুট পরীক্ষা' ক্ষেত্রে আটকানো হয়েছে। সেখানে টাইপ করার চেষ্টা করুন এবং লক্ষ্য করুন যে আপনি যে অক্ষরগুলি টাইপ করছেন তারা তাদের বিপরীত ক্রমে (বাম থেকে ডানে পরিবর্তে ডান থেকে বামে) বেরিয়ে আসছে।

ফাইলের নামগুলিতে, আরএলও অক্ষরটি বিশেষভাবে ফাইলের নাম বা ফাইল এক্সটেনশন হিসাবে ছদ্মবেশ বা মাস্ক্রেড করতে ফাইলের নাম হিসাবে চিহ্নিত করা যেতে পারে যা এটি আসলে যা আছে তার চেয়ে আলাদা। (' পরিচিত ফাইল টাইপের জন্য এক্সটেনশানগুলি লুকান ' চেক না করা সত্ত্বেও লুকানো থাকবে ))

আরএলও চরিত্রের সাহায্যে ফাইলগুলি চালানো থেকে কীভাবে রোধ করা যায় সে সম্পর্কে কেবলমাত্র তথ্যই আমি পাই তথ্য হ'ল তথ্য প্রযুক্তি প্রচার সংস্থা, জাপানের ওয়েবসাইট

আরএলও চরিত্রযুক্ত ফাইলগুলির নাম লেখার বা কম্পিউটারে পড়া থেকে রোধ করার জন্য , বা আরএলও অক্ষরযুক্ত কোনও ফাইল সনাক্ত করা থাকলে ব্যবহারকারীকে সতর্ক করার কোনও উপায় কী কেউ সুপারিশ করতে পারে ?

আমার ওএস হ'ল উইন্ডোজ,, তবে আমি উইন্ডোজ এক্সপি, ভিস্তা এবং, এর সমাধান খুঁজছি বা সেই ওএসগুলি ব্যবহার করে লোকদেরও সহায়তা করার জন্য একটি সমাধান যা এই সমস্ত ওএসের জন্য কাজ করবে।


1
খুব ভাল প্রশ্ন! আমি এটি জানতে চাই। আপনার লিঙ্কটি কাজ করছে বলে মনে হচ্ছে না।
সেরবারাস

@ সেরবারাস সবেমাত্র জেনে গেছে যে লিঙ্কটি কাজ করে না। আমি আশা করি এটি সাময়িকভাবে বন্ধ হয়ে গেছে। আমি কোনও আয়না পেলে উত্তরটি আপডেট করব।
galacticninja


ধন্যবাদ আমি প্রশ্নের সাথে আয়না লিঙ্কটি যুক্ত করেছি।
galacticninja

4
They adviced to use the Local Security Policy settings manager to block files with the RLO character in its name from being run.আপনি দয়া করে বলতে পারেন কেন এটি সমাধান নয়?
তামারা উইজসম্যান

উত্তর:


3

সতর্কতা তৈরি করতে আপনি অটোহটকির সাথে সমন্বয়যুক্ত সমস্ত কিছু ব্যবহার করতে পারবেন যখনই দ্বিদলীয় পাঠ্য নিয়ন্ত্রণের অক্ষর কোনও ফাইলের নাম তৈরি করে।

এই পান্ডুলিপি

AlertText = A bidirectional text control character was detected in a filename.
AlertText = %AlertText%`n`nClick OK to re-hide the window.

SetTitleMatchMode RegEx
DetectHiddenWindows, On
EnvGet, ProgramFiles32, ProgramFiles

Start:
Run, %ProgramFiles32%\Everything\Everything.exe
WinWaitActive, Everything, , 5
if Errorlevel
    Goto Start
WinGet, Id, ID, A
StatusBarWait, objects, , 1, ahk_id %Id%
StatusBarGetText, Status, 1, ahk_id %Id%
Backup := ClipboardAll
Transform, Clipboard, Unicode, ‎|â€|‪|‫|‬|‭|‮
Send, ^v
WinHide, ahk_id %Id%
Sleep, 100
Clipboard := Backup
Backup =
StatusBarWait, ^(?!^\Q%Status%\E$)
Loop
{
    StatusBarWait, [1-9], , 1, ahk_id %Id%
    IfWinNotExist, ahk_id %Id%
        Goto Start
    WinShow, ahk_id %Id%
    WinRestore, ahk_id %Id%
    MsgBox, %AlertText%
    WinHide, ahk_id %Id%
}

এর মানে কি

স্ক্রিপ্টটি সমস্ত কিছু প্রবর্তন করে এবং ‎|â€|‪|‫|‬|‭|‮(ইউটিএফ 8) অনুসন্ধান করে , অর্থাত্, সাতটি দ্বি নির্দেশামূলক পাঠ্য নিয়ন্ত্রণের অক্ষর ( উত্স ) দ্বারা আলাদা করে |

তারপরে, স্ক্রিপ্টটি ওভারিং উইন্ডোটি লুকিয়ে রাখে এবং এর স্ট্যাটাস বারটি পর্যবেক্ষণ করে। এটিতে কোনও অঙ্ক পৃথক হলে কোনও 0মিল খুঁজে পাওয়া যায়, সবকিছু উইন্ডো প্রদর্শিত হয় এবং নীচের বার্তা বাক্সটি পপ আপ হয়:

একটি দ্বিপাক্ষিক পাঠ্য নিয়ন্ত্রণের অক্ষর একটি ফাইলের নামেই সনাক্ত করা হয়েছিল।

উইন্ডোটি পুনরায় আড়াল করতে ওকে ক্লিক করুন।

স্ক্রিপ্টটি বন্ধ হয়ে যাওয়ার সাথে সাথে সমস্ত কিছু পুনরায় চালু করে।

ব্যবহারবিধি

  1. ডাউনলোড করুন , ইনস্টল করুন এবং সবকিছু চালু করুন।

  2. Ctrl+ টিপুন Pএবং ভলিউম ট্যাবে স্যুইচ করুন ।

    যে সমস্ত ভলিউম পরীক্ষা করা উচিত, তাদের জন্য মনিটর পরিবর্তনগুলি সক্ষম করুন ।

  3. অটোহটকি ডাউনলোড এবং ইনস্টল করুন।

  4. উপরের স্ক্রিপ্ট হিসাবে সংরক্ষণ করুন find-bidirectional-text-control-characters.ahk

  5. এটি চালু করতে স্ক্রিপ্টটিতে ডাবল ক্লিক করুন।

  6. আপনার স্টার্টআপ ফোল্ডারে স্ক্রিপ্টের একটি শর্টকাট তৈরি করুন ।


2

তথ্য প্রযুক্তি প্রোমোশন এজেন্সি, জাপান ওয়েবসাইট ( মিরর লিংক ), চালানো হচ্ছে তার নামে RLO অক্ষর দিয়ে ফাইল অবরোধ করার স্থানীয় নিরাপত্তা নীতি সেটিংস ম্যানেজার ব্যবহার করে পরামর্শ দেওয়া হয়েছে।

(আমি সম্পূর্ণ নির্দেশাবলী অনুলিপি করছি না কারণ আমি তাদের ওয়েবসাইটের কপিরাইট লাইসেন্সের বিষয়বস্তু সম্পর্কে নিশ্চিত না।)


0

সম্ভবত অন্যান্য উপায় রয়েছে, তবে সবচেয়ে সহজ - এবং তুচ্ছ নয় - উপায়টি হ'ল কোনও ফাইল সিস্টেম ফিল্টার (বা ফাইল সিস্টেম মিনি-ফিল্টার) প্রয়োগ করা যা এই অনুরোধগুলি ফিল্টার করে। এই জাতীয় ফাইলটি পড়ার ক্ষেত্রে আপনি ফিরে আসতে পারেন STATUS_ACCESS_DENIEDএবং লেখার সময় আপনাকে কিছু করা উচিত নয় বরং পরিবর্তে এ জাতীয় ফাইলগুলি তৈরি হতে বাধা দেওয়া (সম্ভবত উপরের ত্রুটি কোড সহ) প্রথম স্থানে থাকতে হবে। সৃষ্টি অন্য অনুরোধের ধরণ type

এসএসডিটি হুকিংয়ের মতো অনুরূপ ফলাফল অর্জনের অন্যান্য পদ্ধতিগুলি আপনি কল্পনা করতে পারেন। তবে একমাত্র নির্ভরযোগ্য উপায় উপরেরটি হবে।

এটি করতে আপনাকে কাউকে আপনার জন্য এই ধরণের ফিল্টার লিখতে হবে (কার্নেল বিকাশকারীের জন্য মিনি-ফিল্টারগুলির তুলনামূলক তুচ্ছ) এবং তারপরে ভিস্তার পর থেকে কার্নেল মোড স্বাক্ষরকরণ নীতিটির মাধ্যমে এটি সাইন ইন করুন। আপনি যদি দ্বিতীয়টি না করতে চান তবে আপনি চালকের বাইনারি পরীক্ষা-সাইন করতে পারেন এবং পরীক্ষায় স্বাক্ষরিত সামগ্রীটিকে অনুমতি দেওয়ার জন্য আপনার বুট বিকল্পগুলি সংশোধন করতে পারেন - যদিও এটি সম্পর্কিত সিস্টেমের সুরক্ষার সাথে আপস করে।

এই তথ্যের আলোকে আমি আপনাকে দৃ strongly ়ভাবে পরামর্শ দিচ্ছি যে গ্যালাকটিকনিঞ্জ এবং টম উইজসম্যান নির্দেশিত সমাধানটি ব্যবহার করতে।


2
" আমি আপনাকে দৃ strongly়ভাবে পরামর্শ দেব যে টম উইজসম্যান নির্দেশ করেছেন যে সমাধানটি ব্যবহার করতে পারেন। " আসলে, এটিই ছিল আমি যে সমাধানটি দেখিয়েছি। আমি ইতিমধ্যে এটি করার জন্য উইন্ডোজ সেট করেছি। টম উইজসম্যানকে আমি যে উত্তর দিয়েছিলাম তার মতোই, আমি অন্যান্য সমাধানগুলি খুঁজছি যা আরএলও চরিত্রটি লিখিত এবং পড়া থেকে বাধা দিতে পারে বা এমন একটি সমাধান যা আরএলও চরিত্রটি সনাক্ত করা থাকলে ব্যবহারকারীকে স্বয়ংক্রিয়ভাবে অবহিত বা সতর্ক করবে। আমি ভয় করি যে আপনি বর্ণিত ফিল্টারটি লেখার প্রযুক্তিগত জ্ঞান আমার কাছে নেই।
galacticninja

@ গ্যালাকটিকনিঞ্জ: আমি দুঃখিত, আমি আমার উত্তরে এটি সংশোধন করব।
0xC0000022L

0

আমি মনে করি না যে ডেস্কটপে এ জাতীয় কোনও জিনিস উপলভ্য আছে তবে আপনি নিজের ফাইলসভারে (লিখিত) লিখিত হওয়া রোধ করতে সক্ষম হবেন:

উইন্ডোজ সার্ভার 2003 আর 2 এ ফাইল স্ক্রিনিং প্রয়োগ করা হচ্ছে

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.