apertura di file infetti su Linux e Raspberry Pi

2

Considerando la reputazione di Linux di essere alquanto immune alle infezioni e il fatto che la maggior parte dei malware siano scritti con Windows come destinazione, è sicuro aprire file potenzialmente infetti su un sistema Linux?

Sono a conoscenza dei modi più generali di controllo per un'infezione (rkhunter, chkrootkit, ecc.), ma so anche che questi non aiutano se l'infezione li compromette in qualche modo. Quali sono i modi in cui ciò può accadere e quanto sono probabili questi?

Poiché c'è una differenza nella struttura e nell'architettura tra un PC e il Raspberry Pi, usare un Pi per aprire i file e / o per l'analisi forense aggiungere un livello di sicurezza?

Sto chiedendo sistemi isolati e isolati, quindi per la maggior parte, solo per quanto riguarda infezioni e malware che potrebbero essere nascosti all'interno di altri file o passati attraverso dispositivi rimovibili.

    
posta user942937 24.08.2018 - 11:38
fonte

1 risposta

1

Non necessariamente. Prima di tutto è necessario identificare la piattaforma per cui è fatto il malware. Se è fatto per indirizzare linux, il tuo argomento è completamente invalido. In secondo luogo, esistono due tipi di analisi che è possibile eseguire: dinamici e statici. La dinamica implica l'esecuzione del codice in un ambiente sicuro e la comprensione del suo comportamento. L'analisi statica è principalmente l'esame del codice in assembly per la maggior parte degli eseguibili, a meno che non sia java o .Net. Quindi, è necessario identificare il malware, configurare un ambiente Linux e Windows in VM con gli strumenti appropriati (diasassembler, hex editor, ecc.) E trovare maggiori informazioni nel modo più difficile. Puoi anche impostare Cuckoo, è una sandbox molto buona che esegue analisi dinamiche automatizzate, sia su windows che su Linux. Prende tempo per impostare, consente di risparmiare un sacco di tempo in seguito!

    
risposta data 24.08.2018 - 23:39
fonte

Leggi altre domande sui tag