Una famiglia di file "bene informata"

Diamo uno sguardo alle estensioni usate per l'installazione dei programmi e il controllo delle connessioni Internet

è opinione comune che gli unici file di testo utilizzabili siano quelli con estensione .txt.

 In realtà esistono almeno tre estensioni altrettanto note, NFO, INF, LOG, utilizzate per indicare file testuali che contengono informazioni oppure una serie di operazioni che il computer deve compiere durante la fase di installazione dei programmi.  Vediamo come funzionano.

Suggerimenti sottovoce…

L'utilizzo dei file .nfo si è diffuso in Internet diventando un'estensione prevalentemente usata nella comunità di cracker che amano inserire all'interno di file compressi le istruzioni su come applicare una patch o su come inserire un seriale per registrare un software trial.

 Generalmente i file .nfo possono essere aperti usando il visualizzatore file incluso sia in WinRar che in WinZip, in alternativa va bene un editor di testi qualsiasi. È inoltre molto frequente trovare al loro interno alcuni disegni realizzati utilizzando il codice ASCII.

Installazione sotto controllo

Diverso il discorso per i documenti con estensione INF.

 Si tratta in pratica di file di configurazione utilizzati per installare programmi sotto Windows.

 Esistono file .inf molto complessi, ad esempio quelli per l'installazione dei driver di periferica o dei software, ma per avere un assaggio della sintassi utilizzata per la creazione di questi file ci basterà analizzare quello più diffuso, ossia autorun.inf. Quest'ultimo è usato per l'avvio automatico di un CD o di un DVD, una volta inserito nel lettore.

 Un esempio a portata di mano è Vautorun.inf incluso nel CD/DVD di Win Magazine:

[autorun]

open=Win_Magazine.exe

icon=win.ico

Tra parentesi quadre viene inserita la funzione da richiamare, dopodiché con open= si indica l'eseguibile da avviare e con icon= l'icona da far comparire sull'unità CD/DVD utilizzata.

Sapere è potere

L'ultima categoria da prendere in considerazione è quella dei file .log, utilizzati da Windows e dalle applicazioni per tenere traccia di eventuali errori durante l'installazione o l'esecuzione e sfruttati dagli amministratori di sistema per controllare lo storico delle connessioni Internet.

 Possiamo prendere, ad esempio, il file pfirewall.log generato dal firewall di Windows, posizionato di default in C:\Windows.

 Il percorso e le impostazioni delle connessioni tracciate possono essere modificate da Start/ Impostazioni/Pannello di controllo/ Windows Firewall/Avanzate/Registrazione protezione.

 Come tutti i file di log, in pfirewall.log le informazioni sono posizionate una di seguito all'altra, risultando difficoltoso decifrarne il contenuto utilizzando il Blocco note di Windows.

 Può essere utile fare ricorso al software gratuito FireLogXP che consente di visualizzare tutte le porte e gli indirizzi IP sollecitati da worm in cerca di macchine infette.