哪些文件格式用于在 Ubuntu 中制造病毒?例如,大多数 Windows 病毒都是按.exe格式编写的,但我无法识别 Ubuntu 中的常用格式。
Mar*_*rby 27
与流行的看法相反,Linux 有病毒,而且还有很多。虽然它们在 Linux 上不太常见并且需要您在大多数时间允许它们进入系统,但它们仍然存在。
在 Ubuntu 或 Windows 上,病毒不限于文件类型。没有某种类型的文件可以避免或类似的东西,只是要小心。Linux 是安全的,只要你小心。
您可以做的一些事情是安全的:
apt或 Launchpad(Ubuntu 的代码托管服务)和类似服务从源头获取软件。您还可以使用防病毒软件,就像clamav您想扫描系统以查找任何威胁一样。
sudo apt-get install clamav
安装clamtk一个gui。
这里有一些关于常见 linux 病毒以及如何处理它们的读物。
Jou*_*eek 13
扩展没有任何意义。虽然Windows关心 em,但没有 .exe 病毒。在 linux 中,您的扩展名无关紧要。“什么样的文件”更基本一点。
本质上在 linux 中,它可能是某种ELF二进制文件,可能是静态或共享对象。
它甚至可以作为一个模块或以其他方式作为 rootkit 挂入内核,或者简单地用自己的工具或组件替换核心操作系统工具或组件。
并不是所有的都这样——有Java 病毒,如类文件、基于程序集的shellcode漏洞利用,甚至是用 bash 编写的恶意软件的可能性(尽管如何运行它会很有趣)。
所以基本上,如果你不确定,不要相信它;)
小智 6
对于这个答案,我将大体上解决恶意软件,而不仅仅是病毒。
Linux 上的病毒不限于特定的文件扩展名/类型。
为了更好地理解我们在说什么,我们首先需要了解扩展名和文件类型之间的联系以及病毒的实际工作方式。
在 Windows 中,.exe文件包含 PE(便携式可执行文件格式,这是一种包含二进制可执行数据的格式。该可执行数据被加载到内存中,然后通过解释该数据中的指令来执行。
这意味着运行代码的最简单方法是将其打包到.exe. 然而,还有其他方法。PDF 文件是出了名的不安全,因为它们包含读者可以解释的部分。这意味着嵌入式脚本可能会滥用阅读器安全方面的弱点,例如搜索和修改系统上的其他 PDF 文件。
它可能会变得更糟。您可以滥用应用程序中的编程错误将恶意代码直接注入计算机内存。一旦到达那里,这些指令就可以作为本机代码运行,并且通常具有很高的权限,结果是毁灭性的。
那么这在 Linux 下是如何工作的呢?
Linux 与 Windows 一样,具有二进制可执行格式。Windows 有 PE 格式,Linux 有 ELF 格式。Unices 通常对文件扩展名的要求要低得多,因此 ELF 文件通常是无扩展名的。Linux 使用幻数来识别这些文件,这就是它不需要扩展名的原因。
然而,二进制文件作为 Linux 下的恶意软件分发方法并不流行。这是因为最终用户很少真正手动打开他们收到的二进制文件。二进制文件由包管理器而不是最终用户安装和管理。因此,恶意软件需要其他攻击媒介将其代码注入受害者。
这意味着那些其他方法(代码注入、脚本编写)作为恶意代码载体更受欢迎。
| 归档时间: |
|
| 查看次数: |
5422 次 |
| 最近记录: |