计算机上正在安装一个程序,窗口无法关闭,我打开了进程资源管理器,并将进程资源管理器的“盾牌”拖到窗口上以查看它是什么 exe,它说它是
我查看了任务管理器,也看到了它
它是一个扩展名为 tmp 的文件
执行情况如何?
gnuwin32 的 *nix 样式文件命令显示它是一个可执行文件(带有 tmp 扩展名)
C:\Users\user\AppData\Local\Temp>file set4C29.tmp<ENTER>
set4C29.tmp; PE32 executable for MS Windows (GUI) Intel 80386 32-bit
C:\Users\user\AppData\Local\Temp>
我仍然很好奇扩展名为 .tmp 的文件如何出现在任务管理器中。
我不介意知道哪个文件执行了它,尽管我说不出来
进程资源管理器显示了一些相关信息。我知道它不是恶意的。但我从未在任务管理器中看到过 tmp 文件,我想知道这是通过什么机制发生的。如果我能知道是什么程序在那里启动了它,因为我无法手动将 tmp 扩展名的文件作为可执行文件运行!
答案1
这在安装过程中很常见。
我复制notepad.exe到notepad.tmp并发现我可以cmd使用start命令来运行它,或者只需输入它的名称:它甚至可以在 PATH 列表中的目录中找到它。
到目前为止我发现只有explorer运行失败。
另一个非标准可执行扩展是.scr,用于屏幕保护程序。
答案2
Windows 资源管理器不允许执行具有随机扩展名的文件(很可能是出于安全目的),但出于某种原因命令没有这个限制(想知道为什么?)并且会将任何文件处理为神奇数字 麦哲伦以 ASCII 格式(4D 5A十六进制)作为可执行文件。
您可以使用以下命令轻松测试:
echo MZ > abc.xyz
abc.xyz
当然,Windows 会立即抱怨“应用程序”无效,但这一点已经得到证实。
注意:VBScript执行()方法的行为方式相同命令做。