確定文件路徑是否包含隱藏擴展名的最佳方式是什麼?例如,當惡意軟件試圖隱藏.exe如「LegitimateFile.pdf.exe」時。在文件路徑中查找隱藏的擴展
這是我到目前爲止嘗試過的,但有幾個問題。首先,擴展名不一定總是3個字符,例如.js。另一個問題是某些合法文件將被命名爲「GoodInstaller.V2.5.exe」,因此也會產生問題。
Dim HiddenExtension As Boolean = False
Dim firstExtension As String = System.IO.Path.GetFileNameWithoutExtension(ProcessPath)
Dim secondExtension As String = Path.GetExtension(firstExtension)
If secondExtension.StartsWith(".") And secondExtension.Length = 4 And secondExtension Like ".*" Then HiddenExtension = True
請說明你想找到什麼。我不太確定您稱爲「隱藏擴展名」的「LegitimateFile.pdf.exe」的哪一部分。 –
.exe是真正的擴展名,但是如果Windows文件夾選項「隱藏已知文件類型的擴展名」被選中,將會隱藏,因此它將顯示爲擴展名爲.pdf。 – Dan