Mi sono chiesto se un virus, originariamente scritto per eseguibile a 32 bit, possa infettare con successo l'eseguibile a 64 bit?
Tutte le istruzioni a 32 bit sono istruzioni a 64 bit valide, giusto? Quindi, solo l'ABI può rompere le cose?
Come dovrebbe essere corretto un virus a 32 bit (se necessario) per il target eseguibile a 64 bit?
Mi interessano le risposte per la famiglia di sistemi operativi Windows o Linux, cioè i virus scritti con lo scopo di infettare i binari PE o ELF.
Dipende da quale vulnerabilità viene sfruttata dal virus. Alcune vulnerabilità sono altamente specifiche e funzionano solo su una versione specifica della libreria, anche all'interno della stessa architettura. Altri sono più generali e possono essere utilizzati solo contro una vasta gamma di versioni e possono essere facilmente trasferiti tra architetture e persino sistemi operativi. Ad esempio, gli exploit del browser (JavaScript o plug-in del browser) spesso vengono eseguiti su più piattaforme, quindi viene spesso utilizzato per selezionare e fornire un exploit specifico della piattaforma.