Ho uno scanner di file che controlla se un file è infetto o no, voglio fare alcuni test, quindi voglio creare alcuni file .docx o .pdf o .xls e vedere la risposta di lo scanner di quei file, la mia domanda: come posso creare i miei file infetti senza danneggiare il mio computer?
Conosco EICAR ma questa stringa infetta funziona solo su .txt file
EICAR dovrebbe funzionare su qualsiasi nome di file o estensione. È destinato a essere inserito in un file .COM in primo luogo.
Per i file di Microsoft Office, la soluzione migliore è aggiungere un po 'di macro VBA per provare a creare file con estensioni .exe e scrivere junk (forse EICAR). Per i file più recenti (ad esempio xlsx, docx) il formato è solo un ZIP, quindi puoi includere EICAR anche lì come file incorporato.
Per i file PDF è possibile utilizzare uno degli exploit noti per i lettori PDF, ma rendere benigno il carico utile. C'è un tutorial decente qui su come generare payload exploit PDF con Metasploit.
Leggi altre domande sui tag virus