Come creare file .docx "infetto"

0

Ho uno scanner di file che controlla se un file è infetto o no, voglio fare alcuni test, quindi voglio creare alcuni file .docx o .pdf o .xls e vedere la risposta di lo scanner di quei file, la mia domanda: come posso creare i miei file infetti senza danneggiare il mio computer?

Conosco EICAR ma questa stringa infetta funziona solo su .txt file

    
posta IOException 08.02.2018 - 14:24
fonte

1 risposta

2

EICAR dovrebbe funzionare su qualsiasi nome di file o estensione. È destinato a essere inserito in un file .COM in primo luogo.

Per i file di Microsoft Office, la soluzione migliore è aggiungere un po 'di macro VBA per provare a creare file con estensioni .exe e scrivere junk (forse EICAR). Per i file più recenti (ad esempio xlsx, docx) il formato è solo un ZIP, quindi puoi includere EICAR anche lì come file incorporato.

Per i file PDF è possibile utilizzare uno degli exploit noti per i lettori PDF, ma rendere benigno il carico utile. C'è un tutorial decente qui su come generare payload exploit PDF con Metasploit.

    
risposta data 08.02.2018 - 14:28
fonte

Leggi altre domande sui tag