作者saltlake (SaltLake)
看板AntiVirus
標題[討論] 文件檔的病毒
時間Mon Feb 13 23:46:29 2023
以前文件檔是否可能放病毒,至少可以確定,純文字檔
不會有病毒,但是文件檔有巨集功能的,像是微軟辦公
室套件所用的文件檔(doc, ppt, xls, 等),就可以用
聚集指令寫病毒。
但是後來出現的各種新的文件檔格式,哪種屬於可以
嵌入病毒的? 例如:
pdf, epub, mobi, djvu, azw3, 等等
它們內嵌的病毒機制是?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.94.159 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1676303191.A.4DF.html
1F:→ skycat2216: 一般都是透過文件解譯器的解析漏洞吧? 02/14 03:59
2F:→ skycat2216: 我對這方面不熟 02/14 03:59
3F:推 DINJIAPC: 現在早已無純病毒,還在拿舊觀討論新東西 02/14 09:02
4F:推 yshinri: pdf 是可以內嵌 javascript 的 02/14 09:02
5F:推 DINJIAPC: 自己搜尋Emotet 木馬看看分析文吧 02/14 09:12
6F:推 allen65535: 有一種是把檔名取成 .pdf.exe 然後預設隱藏附檔名 02/14 11:07
7F:→ allen65535: 所以 .exe 被藏起來,騙你以為它是pdf 02/14 11:07
8F:推 greg7575: 全部都可以 02/14 20:24
9F:推 DPP48: 本版都是卡巴合購文,好不容易有個討論文讓D哥出來透透氣 02/15 09:54
10F:推 athome1: 這版要不要更名為卡巴合購版? 02/15 14:57
11F:→ canandmap: 看板主,當初也有投票要不要讓合購留下來 02/16 12:33
12F:推 lwecloud: 不合購也只剩一兩個月才一篇文 02/16 14:10
13F:→ ltytw: 不能合購的話這裡就會變成 請問哪家免費防毒好用 02/16 18:15
14F:推 Jochum: 樓上好中肯 02/17 01:17
15F:推 DINJIAPC: 免費只有7家,系統自帶都玩不好也免在問了,此版早已沒 02/17 08:00
16F:→ DINJIAPC: 有意義 02/17 08:01
17F:推 canandmap: 呵,引戰水桶仔還有臉嗆本板,真好笑 02/18 12:43
18F:→ canandmap: 被本板水桶後逃到windows板繼續亂,被那邊桶完再逃回來 02/18 13:14
19F:→ canandmap: 繼續自視其高,誰叫他一出生就會用防毒和windows呢? 02/18 13:15
20F:推 DINJIAPC: 我當初堅持的管理方式就是照著除錯版走,其他事物那和 02/19 08:43
21F:→ DINJIAPC: 殺毒沒有直接關係,可你們卻對提問性質撒手不管,搞得 02/19 08:43
22F:→ DINJIAPC: 根本沒有人要唱雙簧,我的理解就是說到底現在發的所有 02/19 08:43
23F:→ DINJIAPC: 各種問題都是要凹人無償修電腦而已,那還回什麼呢 02/19 08:43
24F:推 DINJIAPC: 事實是,你讓發問的人沒有條件的在隨心所欲,卻讓後來 02/19 08:49
25F:→ DINJIAPC: 的人不能各種質疑,還認為這樣是正常的然後再才說因為 02/19 08:49
26F:→ DINJIAPC: 各種質疑被捅是活該 02/19 08:49
27F:噓 wang7752: 不要再秀下限了 02/19 14:54
28F:→ wang7752: 你最大問題就是自視甚高 才會被水桶 不要在那543 02/19 14:56
29F:→ canandmap: 笑了,誰想跟你唱雙簧,還在腦補凹人無償修電腦哩 02/20 00:17
30F:→ canandmap: 沒有人要求你親自為他們修電腦欸,不然你修給我看嘛 02/20 00:17
31F:推 canandmap: 事實就是,有板友發問,有板友熱心回應,你就跳出來質 02/20 00:19
32F:→ canandmap: 疑發問的板友不應該發問,還以為你這樣的做法是正常的 02/20 00:19
33F:→ canandmap: ,一直到我跳出來反過來質疑你,你就爆炸了,導致文章 02/20 00:20
34F:→ canandmap: 焦點被你模糊掉,你就是這樣才會被桶,還好意思怪發問 02/20 00:20
35F:→ canandmap: 的板友,自己引戰就是鐵證如山啦,別想再找藉口為自己 02/20 00:20
36F:→ canandmap: 護航了,這樣很難看滴 02/20 00:20
37F:推 canandmap: 更好笑的是被桶後還開分身繼續亂板,結果被帳號部抓到 02/20 00:25
38F:推 DINJIAPC: 隨便掰一個故事就來問解叫做焦點叫做熱心回應喔,這才 02/21 06:58
39F:推 DINJIAPC: 自己問的敘述都不清處原理還在怪人挑,hips都按不好, 02/21 07:06
40F:→ DINJIAPC: 還在說人自視甚高, 02/21 07:06
41F:→ canandmap: 呵呵,繼續歧視發問者,反正改變不了你引戰水桶的事實 02/21 13:06
42F:→ canandmap: 到底誰搞不清楚回應發問者的禮貌原理呢? 02/21 13:06
43F:→ canandmap: 你就是改不了得饒人還不饒人的劣根性 02/21 13:07
44F:→ canandmap: 自視其高不只我講,上面還有wang板友說的 02/21 13:07
45F:→ canandmap: 可見還繼續裝死就是了,呵呵,沒差,反正再繼續你終究 02/21 13:08
46F:→ canandmap: 會被永久水桶的,我只要到時候在公告笑你就好了 02/21 13:08