Accanto a GIFAR ci sono altri file poliglot noti? [chiuso]

2

Un file GIFAR è un file poliglotta con un nome di fantasia. Può essere "aperto" sia come file GIF valido sia come file JAR valido, determinando in tal modo problemi di sicurezza in determinate circostanze.

Definizione di un file GIFAR:

Graphics Interchange Format Java Archives (GIFAR) is malware that allows an attacker to piggyback off the victim’s HTTP cookies. A GIFAR is a photo that can "borrow" a victim's online credentials, possibly taking over the web user's session.

GIFAR is a Graphics Interchange Format (GIF) image file combined with a JAR file. Altered GIF files can be uploaded to Web sites that allow image hosting, and run code that works inside that site.

Accanto a "GIFAR" ci sono altri file poliglot noti?

Ho provato a risponderti e non ho trovato altro. Quindi immagino che la risposta potrebbe essere no.

    
posta ForguesR 08.03.2016 - 14:38
fonte

2 risposte

7

Ci sono molti esempi per tali poliglotti, vale a dire documenti che sono diversi formati di file allo stesso tempo.

Alcuni esempi oltre a GIFAR sono combinazione di GIF e Javascript o Flash e JavaScript ma ci sono molti e ancora più varianti. Un'ottima fonte di tali contenuti è Corcami e anche PoC||GTFO i documenti sono noti per essere più tipi di documenti allo stesso tempo, vale a dire ZIP, PDF ecc.

    
risposta data 08.03.2016 - 16:34
fonte
2

Sì. Se si definiscono i "file combinati" come file non dannoso valido (nel tuo caso un'immagine) contenente un carico utile (il file jar), allora ci sono molti esempi di malware combinato. La forma più comune che conosco sono i file di Microsoft Office (Word, Excel, PPT Ect) che contengono macro o script ActiveX in grado di distribuire malware.

    
risposta data 08.03.2016 - 15:06
fonte

Leggi altre domande sui tag