作者vintw (阳光好青年)
看板AntiVirus
标题Re: [问题]请问病毒有可能感染WINRAR或ISO档吗?
时间Sat Dec 6 04:47:48 2008
我认为有可能。
要感染一个压缩档,那病毒就必须要具备处理压缩档的能力,才能把档案塞进压缩档,
(当然在这里指的是"把病毒塞进这个压缩档中"而不是"假装病毒是一个压缩档")
处理常见的压缩格式,有很多现成的code或是library可以使用,不是什麽问题,
(虽然rar在压缩上面似乎是没打算开放其他软体来做)
或着利用被感染电脑本身的压缩程式,几乎所有压缩程式都会提供命令列输入模式,
锁定几个常见的软体,像是winrar / 7-zip / winzip之类的,试着用系统指令去呼叫,
这样也可以省下写个病毒还要包library的麻烦事。
但是如果你的压缩档案有加上密码,而该压缩方式的加密又正常的话,
几乎不可能在不知道密码的情况下感染到里面的档案。
因为如果该加密演算法没有弱点,大概就只能用暴力或是字典档去猜密码,
这样通常需要很久的时间并占用大量资源,试着去感染其他未加密的档案似乎更值得。
至於有没有出现过类似的病毒,我个人是不清楚,还请其他先进补遗。
※ 引述《iforcei (hi)》之铭言:
: 请问大家一下,我知道的是病毒有可能感染像是
: WORD或 一些执行档,但像是那些『已经包好』的档案,
: 像是WINRAR等压缩档,或是ISO等映象档,在他本身来源
: 就乾净的情况下,有没有可能成为压缩档或映象档後,内部
: 档案日後是否有机会在「没解压缩的情况下」遭受改染?
: 谢谢
--
CPU: Intel PIII EB 800MHz (Coppermine) / MB: ACER S58M(i815)
RAM: Apacer PC133 256MB*2 / VGA: Gigabyte ATi 9000pro 64MB DDR
CD-RW: LiteOn LTR-52327S / DVD-RW: BenQ DW1640
HDD: Seagate 7200.7 80G*2 / PSU: AcBel 350W / Case: iCute不知名
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.136.23.13