Каковы наиболее распространенные типы вирусных файлов, циркулирующих в настоящее время?[закрыто]

Question

Я работаю над проектом, который будет включать загрузку файлов на сервер.Мне интересно понять, на какие типы файлов в настоящее время нацелены вирусописатели.Я знаю о следующих потоках:

Как бы вы программно проверили файл на наличие вирусов ? обеспечение безопасности загруженных файлов Как я могу программно определить истинное расширение / тип файла? Проверка на вирусы на стороне сервера

Но в целом мне интересно узнать об общих векторах атаки.

Answer 1

Все они. Нет никаких «безопасных» типы файлов, когда изображение в формате JPG может заразить вас вирусом , и вы даже можете обманывает браузер для выполнения JavaScript в любом файле независимо от его объявленного типа.

Но самая большая и распространенная опасность даже не связана с загруженными файлами - ЛЮБОЙ текст, который вводится пользователями и отображается на вашей странице, является потенциальным вектором Межсайтовый скриптинг атак.

Answer 2

Я ненадолго запустил форму "загрузить файл" и нашел несколько вещей:

• Всевозможные PHP-скрипты (оболочки, редиректы, различные "принадлежащие $LAMER", как угодно)
• Я думаю, у меня было несколько браузерных эксплойтов (.html, .jpgs).
• Куча файлов с неправильными расширениями (т.е. PHP-скрипты с расширением .rar, надеющиеся, что серверный mime-тип guesser сделал что-то не то)
• Zip-файлы, содержащие все вышеперечисленное

Во всяком случае, это всего лишь несколько вещей, которые я нашел.Надеюсь, они окажутся полезными.

Answer 3

.exe и .scr являются наиболее распространенными типами файлов. Кроме того, существуют «хитрости» с двойными расширениями, такими как readme.txt.scr или readme.doc.exe

Answer 4

exe, пожалуй, самый распространенный