È fb2 & i file epub possono essere dannosi come il pdf? Se si , così come posso rilevarlo manualmente?
I file RTF, doc, docx, xls, ppt dannosi possono essere rilevati tramite OLETOOLS. File PDF dannosi tramite peepdf, pdfid & altri.
Che cos'è EPUB?
EPUB is an e-book file format with the extension .epub that can be downloaded and read on devices like smartphones, tablets, computers, or e-readers.
Il file EPUB può contenere codice dannoso?
Sì, può. (Puoi leggere questo - link )
Ecco un altro esempio di come epub ha avuto un difetto di sicurezza in passato: XML Entità esterne
I file epub vengono spesso utilizzati dagli autori di malware?
No. Rispetto al PDF e ad altri formati, raramente epub viene utilizzato dagli autori di attacchi.
Se vuoi rilevare manualmente contenuti sospetti (ad esempio JavaScript) puoi iniziare con qualsiasi editor esadecimale e poi puoi scrivere le tue regole yara se necessario. Naturalmente, se è presente JavaScript, ciò non significa che debba essere malevolo, ma può essere oggetto di ulteriori indagini.
Cerca nell'intestazione del file per:
6D 69 6D 65 74 79 70 65 61 70 70 6C 69 63 61 74 69 6F 6E 2F 65 70 75 62
mimetypeapplication/epub
o
74 65 78 74 2f 6a 61 76 61 73 63 72 69 70 74
text/javascript
Maggiori informazioni su epub / epub2 e epub3 vai qui - link