現在流通している最も一般的なウイルスファイルの種類は何ですか？ [閉まっている]

Question

サーバーへのファイルのアップロードを伴うプロジェクトに取り組んでいます。ウイルス作成者が現在ターゲットにしているファイルの種類を理解することに興味があります。次のスレッドを認識しています：

プログラムでファイルのウイルスをどのようにテストしますか？ アップロードされたファイルの安全性の確認 ファイルの真の拡張子を確認する方法/ typeをプログラムで入力しますか？ サーバー側のウイルススキャン

しかし、一般的な攻撃ベクトルについて知ることに興味があります。

Answer 1

すべて。 「安全」なものはありません。 JPG画像はウイルスに感染する可能性があります。任意のファイルでJavaScriptを実行するようブラウザに指示します。その宣言されたタイプに関係なく。

しかし、最大かつ最も広範囲に及ぶ危険には、アップロードされたファイルも含まれていません。ユーザーが入力してページに表示するテキストは、クロスサイトスクリプティング攻撃。

Answer 2

「アップロードファイル」を実行しました;しばらくの間フォームを作成し、いくつかのことを見つけました：

• あらゆる種類のPHPスクリプト（シェル、リダイレクト、さまざまな＆quot; $ LAMER＆quot;が所有、名前を付けます）
• ブラウザエクスプロイト（.html、.jpg）がいくつかあったと思います
• 間違った拡張子を持つファイルの束（つまり、拡張子が.rarのPHPスクリプト。サーバーのMIMEタイプ推測器が間違ったことをしたことを期待している）
• 上記のすべてが含まれるzipファイル

とにかく、それらは私が見つけたほんの一部です。役に立てば幸いです。

Answer 3

.exeおよび.scrは最も一般的なファイルタイプです。また、「トリック」もあります。 readme.txt.scrやreadme.doc.exeのような二重の拡張子を持つ

Answer 4

exeはおそらく最も一般的です