ما هي الأكثر شيوعا الفيروس أنواع الملفات التي تدور حاليا?[مغلقة]
https://stackoverflow.com/questions/642327
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أعمل على المشروع الذي سوف تنطوي على تحميل الملفات إلى الخادم.أنا مهتم في فهم أي نوع من ملفات الفيروس الكتاب حاليا تميل إلى الهدف.أنا على بينة من المواضيع التالية:
كيف يمكنك برمجيا اختبار ملف الفيروسات ؟ تأمين الملفات التي يتم تحميلها آمنة كيف يمكنني تحديد ملف صحيح تمديد/نوع برمجيا? من جانب الخادم الفيروسات
ولكن أنا مهتم في معرفة حول ناقلات هجوم مشترك.
المحلول
كل منهم.لا توجد أي "آمنة" أنواع الملفات عندما صورة JPG يمكن أن تصيب كنت مع الفيروس ويمكنك حتى خدعة المتصفح إلى تنفيذ جافا سكريبت في أي ملف بغض النظر عن نوع المعلنة.
ولكن أكبر و الأكثر انتشارا الخطر حتى لا تنطوي على الملفات التي تم تحميلها - أي النص الذي يتم إدخاله من قبل المستخدمين وعرضها على الصفحة الخاصة بك هو محتمل ناقلات عبر موقع البرمجة الهجمات.
نصائح أخرى
ركضت على "تحميل الملف" نموذج لبعض الوقت و عدد قليل من الأشياء التي وجدت:
- جميع أنواع البرامج النصية PHP (قذائف الموجهات المختلفة "المملوكة من قبل $أعرج" ، سمها ما شئت)
- أعتقد كان لي عدد قليل من متصفح (.html،.jpgs)
- مجموعة من الملفات مع ملحقات (أي البرامج النصية PHP مع التمديد .رر ، على أمل أن خادم mime-type الحازر فعلت الشيء الخطأ)
- الرمز البريدي الملفات الكاملة من كل ما سبق
على أي حال, هذه هي مجرد عدد قليل من الأشياء التي وجدت.آمل أن تكون مفيدة.
.exe و .scr هي الأكثر شيوعا نوع الملف.وهناك أيضا "الحيل" مع ضعف امتداد مثل التمهيدي.txt.scr أو readme.doc.exe
exe هو على الارجح الاكثر شيوعا
