Come rilevare file fb2 ed epub dannosi?

2

È fb2 & i file epub possono essere dannosi come il pdf? Se si , così come posso rilevarlo manualmente?

I file RTF, doc, docx, xls, ppt dannosi possono essere rilevati tramite OLETOOLS. File PDF dannosi tramite peepdf, pdfid & altri.

    
posta notHTML 27.12.2017 - 23:44
fonte

1 risposta

1

Che cos'è EPUB?

EPUB is an e-book file format with the extension .epub that can be downloaded and read on devices like smartphones, tablets, computers, or e-readers.

Il file EPUB può contenere codice dannoso?

Sì, può. (Puoi leggere questo - link )

Ecco un altro esempio di come epub ha avuto un difetto di sicurezza in passato: XML Entità esterne

I file epub vengono spesso utilizzati dagli autori di malware?

No. Rispetto al PDF e ad altri formati, raramente epub viene utilizzato dagli autori di attacchi.

Se vuoi rilevare manualmente contenuti sospetti (ad esempio JavaScript) puoi iniziare con qualsiasi editor esadecimale e poi puoi scrivere le tue regole yara se necessario. Naturalmente, se è presente JavaScript, ciò non significa che debba essere malevolo, ma può essere oggetto di ulteriori indagini.

Cerca nell'intestazione del file per:

6D 69 6D 65 74 79 70 65 61 70 70 6C 69 63 61 74 69 6F 6E 2F 65 70 75 62

mimetypeapplication/epub

o

74 65 78 74 2f 6a 61 76 61 73 63 72 69 70 74

text/javascript

Maggiori informazioni su epub / epub2 e epub3 vai qui - link

    
risposta data 28.12.2017 - 00:30
fonte

Leggi altre domande sui tag