apertura di file infetti su Linux e Raspberry Pi

Question

apertura di file infetti su Linux e Raspberry Pi

#1 da (1 voti)

2

Considerando la reputazione di Linux di essere alquanto immune alle infezioni e il fatto che la maggior parte dei malware siano scritti con Windows come destinazione, è sicuro aprire file potenzialmente infetti su un sistema Linux?

Sono a conoscenza dei modi più generali di controllo per un'infezione (rkhunter, chkrootkit, ecc.), ma so anche che questi non aiutano se l'infezione li compromette in qualche modo. Quali sono i modi in cui ciò può accadere e quanto sono probabili questi?

Poiché c'è una differenza nella struttura e nell'architettura tra un PC e il Raspberry Pi, usare un Pi per aprire i file e / o per l'analisi forense aggiungere un livello di sicurezza?

Sto chiedendo sistemi isolati e isolati, quindi per la maggior parte, solo per quanto riguarda infezioni e malware che potrebbero essere nascosti all'interno di altri file o passati attraverso dispositivi rimovibili.

malware

posta user942937 24.08.2018 - 11:38

fonte

1 risposta

Leggi altre domande sui tag malware

Come offuscare il tunnel SSH Mac? Come gestire correttamente la chiave di crittografia

score 1 · Answer 1

Non necessariamente. Prima di tutto è necessario identificare la piattaforma per cui è fatto il malware. Se è fatto per indirizzare linux, il tuo argomento è completamente invalido. In secondo luogo, esistono due tipi di analisi che è possibile eseguire: dinamici e statici. La dinamica implica l'esecuzione del codice in un ambiente sicuro e la comprensione del suo comportamento. L'analisi statica è principalmente l'esame del codice in assembly per la maggior parte degli eseguibili, a meno che non sia java o .Net. Quindi, è necessario identificare il malware, configurare un ambiente Linux e Windows in VM con gli strumenti appropriati (diasassembler, hex editor, ecc.) E trovare maggiori informazioni nel modo più difficile. Puoi anche impostare Cuckoo, è una sandbox molto buona che esegue analisi dinamiche automatizzate, sia su windows che su Linux. Prende tempo per impostare, consente di risparmiare un sacco di tempo in seguito!